(Поскольку Facebook отказывается от FBML и FBJS, я не могу использовать эти подходы для передачи данных на мой сервер).
У меня есть IFRAME приложение Facebook , в основном построенный для использования на страницах.
Когда администратор страницы посещает вкладку моего приложения на своей странице, он видит страницу настроек, где он будет добавлять информацию о своей странице.У меня также есть кнопка отправки.Как только администратор страницы отправит информацию о своей странице, она будет отправлена на мой сервер и будет сохранена вместе с идентификатором страницы.После завершения настройки, когда другие пользователи посещают эту вкладку приложения на странице, они увидят информацию, опубликованную администратором страницы.
Я использую PHP SDK Facebook на стороне сервера.для декодирования подписанного запроса и получения идентификатора страницы.
Ниже приведен код в index.php моего приложения для отправки данных на мой сервер (наряду с пользовательским вводом,Идентификатор страницы также будет передан, здесь не показан)
function sendData() {
$.post('ajax.php', {
data : $("#userdata").val()
}, function(data) {
alert(data);
});
}
</script>
Ниже приведен простой скрипт ajax.php.На данный момент это всего лишь тестовый сценарий.
<code><?php
echo "<pre>" . print_r($_POST) . "
";?>
Проблема в том, что на сервер отправляются только пользовательские данные. В этом проблема безопасностиЯ хочу отправить 'signature_request' (который facebook изначально отправляет на мой index.php, используя который я проверяю запрос) вместе с пользовательскими данными, чтобы я мог проверить запрос со стороны сервера иОбновите информацию для нужной страницы. Иначе любой может опубликовать запрос, подобный этому, и обновить информацию для любой страницы.
