无法在 iFrame 中在 Facebook 上进行身份验证

Question

我在使用 Facebook SDK 时遇到了一些问题。我有一个网站 http://incampus.ro，它主要与 iframe 一起使用（处于早期开发阶段） ）。如果我想在 iframe 中调用 Facebook 身份验证，我会得到一个 Facebook 徽标，单击它后，我会以全屏格式重定向到 Facebook 身份验证页面。我真的不想那样。我该如何解决这个问题？

我忘了提及：如果我将 iframe 中的 URL 调用到新选项卡中，则一切正常。

Answer 1

Facebook 不允许您将其加载到 IFrame 中，以防止ClickJacking 攻击。

Answer 2

Facebook 阻止您通过 iframe（或任何框架）直接链接到实际网站。这是因为任何将 Facebook 放入 iframe（或任何框架）的网站都可以使用 JavaScript 访问 Facebook 页面的元素，包括用户名和密码字段。

这是没有办法解决的。它内置于浏览器本身中，用于在请求标头中发送一些信息，表明正在请求将其放入框架中。

Gmail 和其他几个网站也这样做。

基本上。你不能陷害 Facebook。