Исходное сообщение:
Я пытаюсь использовать «Аутентификацию на стороне клиента с помощью Javascript SDK» в Chrome для OS X (17.0.963.83). Код копируется непосредственно из примера Facebook (с обновленным YOUR_APP_ID):
<!DOCTYPE html>
<html>
<head>
<title>Facebook Client-side Authentication Example</title>
</head>
<body>
<div id="fb-root"></div>
<script>
// Load the SDK Asynchronously
(function(d){
var js, id = 'facebook-jssdk', ref = d.getElementsByTagName('script')[0];
if (d.getElementById(id)) {return;}
js = d.createElement('script'); js.id = id; js.async = true;
js.src = "//connect.facebook.net/en_US/all.js";
ref.parentNode.insertBefore(js, ref);
}(document));
// Init the SDK upon load
window.fbAsyncInit = function() {
FB.init({
appId : 'YOUR_APP_ID', // App ID
channelUrl : '//'+window.location.hostname+'/channel', // Path to your Channel File
status : true, // check login status
cookie : true, // enable cookies to allow the server to access the session
xfbml : true // parse XFBML
});
// listen for and handle auth.statusChange events
FB.Event.subscribe('auth.statusChange', function(response) {
if (response.authResponse) {
// user has auth'd your app and is logged into Facebook
FB.api('/me', function(me){
if (me.name) {
document.getElementById('auth-displayname').innerHTML = me.name;
}
})
document.getElementById('auth-loggedout').style.display = 'none';
document.getElementById('auth-loggedin').style.display = 'block';
} else {
// user has not auth'd your app, or is not logged into Facebook
document.getElementById('auth-loggedout').style.display = 'block';
document.getElementById('auth-loggedin').style.display = 'none';
}
});
// respond to clicks on the login and logout links
document.getElementById('auth-loginlink').addEventListener('click', function(){
FB.login();
});
document.getElementById('auth-logoutlink').addEventListener('click', function(){
FB.logout();
});
}
</script>
<h1>Facebook Client-side Authentication Example</h1>
<div id="auth-status">
<div id="auth-loggedout">
<a href="#" id="auth-loginlink">Login</a>
</div>
<div id="auth-loggedin" style="display:none">
Hi, <span id="auth-displayname"></span>
(<a href="#" id="auth-logoutlink">logout</a>)
</div>
</div>
</body>
</html>
Когда я нажимаю «Войти», появляется всплывающее окно Facebook. Я нажимаю «Войти через Facebook», всплывающее окно исчезает, и появляется раздел «auth-loggedin» вместе с моим именем и ссылкой для выхода из системы. Однако когда я обновляю страницу, она теряет статус авторизации Facebook и возвращается в состояние выхода из системы.
Ожидается, что страница останется в состоянии входа в систему.
Используя консоль, я заметил, что cookie-файл fbsr появляется временно и исчезает после обновления страницы. Кроме того, в консоли обнаружена следующая ошибка:
Небезопасная попытка JavaScript получить доступ к фрейму с помощью URL https://s -static.ak.fbcdn.net / connect / xd_proxy.php # cb = f16adb7b1c & origin = http% 3A% 2F% 2F [BASE DOMAIN]% 2Ff22295b918 & ratio = opener & transport & frame = postmessage = f3e8d40458 & access_token = [ACKESS TOKEN] & expires_in = 4221 & signature_request = [SIGNED REQUEST] & base_domain = [BASE DOMAIN] из фрейма с URL [МОЙ КОД URL] #. Домены, протоколы и порты должны совпадать.
Я убедился, что файл канала доступен, и не могу воспроизвести эту ошибку в Firefox или Safari в OS X или в IE, Firefox или Chrome в Windows. Есть идеи? Я могу обойти это, используя аутентификацию на стороне сервера, но предпочитаю использовать сторону клиента, если это возможно.
1-е редактирование: дальнейшее тестирование
Так что теперь я думаю, что ошибка «Небезопасный JavaScript» - это красная сельдь. Я использую файл канала, но он не используется ни в Firefox, ни в Chrome.
Глядя на сетевой трафик в Firefox против Chrome, при первой загрузке страницы и предполагая, что я вошел в Facebook в обоих браузерах, я вижу, что обрабатываются следующие запросы:
Firefox
[facebook url] / dialog / oauth? Api_key = [app_id] & app_id = [app_id] & channel_url = https% 3A% 2F% 2Fs-static.ak.fbcdn.net% 2Fconnect% 2Fxd_proxy.php% 23cb % 3Df24509714bbf8d% 26origin% 3Dhttp% 253A% 252F% 252F [base_domain]% 252Ff193ade24ab412% 26relation% 3Dparent.parent% 26transport% 3Dpostmessage & client_id = [APP_ID] & дисплей = нет и домена = [base_domain] & локаль = ru & происхождение = 1 & redirect_uri = HTTPS% 3A% 2F% 2Fs-static.ak.fbcdn.net% 2Fconnect% 2Fxd_proxy.php% 23cb% 3Df2b6c8dce7b8936% 26origin% 3Dhttp% 253A% 252F% 252F [base_domain]% 252Ff193ade24ab412% 26relation% 3Dparent% 26transport% 3Dpostmessage% 26frame% 3Df22112636bf762a & response_type = маркер% 2Csigned_request % 2Ccode & = джои SDK
[ssl facebook url] / dialog / oauth? Api_key = [app_id] & app_id = [app_id] & channel_url = https% 3A% 2F% 2Fs-static.ak.fbcdn.net% 2Fconnect% 2Fxd_proxy.php% 23cb% 3Df24509714bbf8d% 26origin% 3Dhttp% 253A% 252F% 252F [base_domain]% 252Ff193ade24ab412% 26relation% 3Dparent.parent% 26transport% 3Dpostmessage & client_id = [APP_ID] & дисплей = нет и домена = [base_domain] & локаль = ru & происхождение = 1 & redirect_uri = HTTPS% 3A% 2F % 2Fs-static.ak.fbcdn.net% 2Fconnect% 2Fxd_proxy.php% 23cb% 3Df2b6c8dce7b8936% 26origin% 3Dhttp% 253A% 252F% 252F [base_domain]% 252Ff193ade24ab412% 26relation% 3Dparent% 26transport% 3Dpostmessage% 26frame% 3Df22112636bf762a & response_type = маркер% 2Csigned_request% 2Ccode & = джои SDK
[ssl fbcdn url] /connect/xd_proxy.php#cb=f2b6c8dce7b8936&origin=http%3A%2F%2F яблок % 7CU-RUi4ON2SbzfzzDT03CTeT-DGQ & signed_request = [signed_request] & access_token = [access_token] & expires_in = 4302 & base_domain = [base_domain] & HTTPS = 1
Chrome
[facebook url] /dialog/oauth?api_key=[app_id]&app_id=[app_id]&channel_url=https%3A%2F%2Fs-static.ak.fbcdn.net%2Fconnect%2Fxd_proxy.php%23cb% 3Df1b2a93294% 26origin% 3Dhttp% 253A% 252F% 252F [base_domain]% 252Ffdca87bc8% 26relation% 3Dparent.parent% 26transport% 3Dpostmessage & client_id = [APP_ID] & дисплей = нет и домена = [base_domain] & локаль = ru & происхождение = 1 & redirect_uri = HTTPS% 3A% 2F%2Fs-static.ak.fbcdn.net% 2Fconnect% 2Fxd_proxy.php% 23cb% 3Df14d4dd364% 26origin% 3Dhttp% 253A% 252F% 252F [base_domain]% 252Ffdca87bc8% 26relation% 3Dparent% 26transport% 3Dpostmessage% 26frame% 3Df230336ee8 & response_type = маркер% 2Csigned_request% 2Ccode & sdk = joey
[ssl fbcdn url] /connect/xd_proxy.php#cb=f14d4dd364&origin=http%3A%2F%2F[base_domain]%2Ffdca7.bpost&f2_fe&f_f_4_4_1_f_7_1_f_7_1_1_f_1_f_7_1_1_1_f_7_1_1_f4_1_2_f_7_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_8_d_f_8_8= unknown_user
Я предполагаю, что это связано с тем, что в Chrome отсутствует набор файлов cookie fbsr;это долгий путь, чтобы вернуть меня к моему первоначальному вопросу.Почему Chrome не устанавливает cookie-файл fbsr (и имеет ли он какое-то отношение к «небезопасной попытке JavaScript получить доступ к фрейму с URL-адресом», так как при этом в хэш отправляется значение signature_request?)
В конце концовчто я иду с ошибкой.Если у кого-то нет идеи получше!