这是我的问题:当用户首先输入应用程序时,没有问题...启动检测到的应用程序或被授权用户。申请过程如下:
- 单击图像开始
- 单击"参与者"按钮
- JavaScript SDK未检测到没有用户,并显示弹出式安装和许可证。安装:赠款许可,填写表格,提交表格并重定向到评分脚本。
但是,当用户从Facebook登录并从同一IP重新连接时,发生了一些不好的事情:
- 单击图像索引(显示用户ID 0)
- 单击"参与者"按钮:
- JavaScript SDK检测从相同IP 。 之前记录的用户ID
然后脚本join.php自动将它们重定向为score.php,并得分.php检测到数据库中没有有效的ID(因为它们尚未获得许可,也没有提交表单),因此它将其重定向到index.php返回索引仍然指示用户0:第二次单击"参与者",然后一切正常工作
有人知道可能出了什么问题吗?脚本和模板在下面列出。
php文件,按顺序
- index.php pastebin.com/jncr7dqq
- join.php pastebin.com/yf4xbfau
- score.php pastebin.com/ecjqwty1
html文件,按顺序
- index.html pastebin.com/wuqnqx5x(索引divs之间的JS周期,假HREF)
- join.html pastebin.com/qst0jvut(js face a href)
- score.html pastebin.com/8ns0xcqw(索引divs,伪造的HREF之间的JS周期)
我有几乎相似的问题,在初始化Facebook对象修复时删除了cookies
属性。
更改 $facebook = new Facebook(array('appId' => APP_ID, 'secret' => APP_PW, 'cookie' => true));
to
$facebook = new Facebook(array('appId' => APP_ID, 'secret' => APP_PW));