Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/mongodb/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Facebook “脸谱网”;例如;按钮“非”;“喜欢”;安全文件夹中的内容?_Facebook_Facebook Like_Authentication - Fatal编程技术网
Fatal编程技术网
  • facebook/
  • Facebook “脸谱网”;例如;按钮“非”;“喜欢”;安全文件夹中的内容?

Facebook “脸谱网”;例如;按钮“非”;“喜欢”;安全文件夹中的内容?

facebook authentication

Facebook “脸谱网”;例如;按钮“非”;“喜欢”;安全文件夹中的内容?,facebook,facebook-like,authentication,Facebook,Facebook Like,Authentication,我正在实现facebook的“喜欢”按钮。和你一起工作很好 <fb:like href="http://www.thismydomain123.com/IlikeThisPage.php?id=123" layout="standard" show_faces="false" width="450" action="like" colorscheme="light" /> 但将可共享内容放在安全文件夹中是不行的(直接访问文件夹会提示“at mySecur

我正在实现facebook的“喜欢”按钮。和你一起工作很好

    <fb:like 
href="http://www.thismydomain123.com/IlikeThisPage.php?id=123" 
layout="standard" 
show_faces="false" 
width="450" 
action="like" 
colorscheme="light" />
但将可共享内容放在安全文件夹中是不行的(直接访问文件夹会提示“at mySecureFolder需要用户名和密码…”):
那么,有没有一种方法可以进行身份验证,或者有其他更好的解决方案

非常感谢,
Steilflug

简言之,没有一个解决方案既有效又安全。当用户单击页面上的“like”按钮时,Facebook会从其自己的服务器ping您的页面,以便在您的新闻提要上显示图像和文本(请参阅)。诀窍是让Facebook ping进入,但阻止所有其他未经验证的流量

Facebook使用用户代理进行ping
facebookexternalhit/1.0(+http://www.facebook.com/externalhit_uatext.php)
。如果您不太担心安全性,您可以允许使用该用户代理字符串的任何代理访问您的页面。但是,需要注意的是,这是完全不安全的,因为任何代理都可以自行更改其用户代理字符串。Facebook也不能保证他们的用户代理字符串不会改变,所以这个方法可能会在任何时候停止工作

另一个选择是,只允许任何人在Facebook IP地址上访问,而无需身份验证。假设Facebook对其ping来源的IP保持一致,这是可行的,但在这方面也没有保证。如果您只希望Facebook的某些功能和/或员工能够在未经验证的情况下查看您的内容,或者如果Facebook发布了他们对这些IP块的所有权,那么这也可能是不安全的

我想你真正的问题是,你试图让内容同时得到保护和共享,这是一种悖论。这个问题的唯一真正解决方案是允许任何人阅读您的内容。

简言之,不,没有一个既有效又安全的解决方案。当用户单击页面上的“like”按钮时,Facebook会从其自己的服务器ping您的页面,以便在您的新闻提要上显示图像和文本(请参阅)。诀窍是让Facebook ping进入,但阻止所有其他未经验证的流量

Facebook使用用户代理进行ping
facebookexternalhit/1.0(+http://www.facebook.com/externalhit_uatext.php)
。如果您不太担心安全性,您可以允许使用该用户代理字符串的任何代理访问您的页面。但是,需要注意的是,这是完全不安全的,因为任何代理都可以自行更改其用户代理字符串。Facebook也不能保证他们的用户代理字符串不会改变,所以这个方法可能会在任何时候停止工作

另一个选择是,只允许任何人在Facebook IP地址上访问,而无需身份验证。假设Facebook对其ping来源的IP保持一致,这是可行的,但在这方面也没有保证。如果您只希望Facebook的某些功能和/或员工能够在未经验证的情况下查看您的内容,或者如果Facebook发布了他们对这些IP块的所有权,那么这也可能是不安全的

我想你真正的问题是,你试图让内容同时得到保护和共享,这是一种悖论。这个问题的唯一真正解决办法是允许任何人阅读您的内容。

+1,回答得好。保护将要共享的内容有什么意义?如果安全性仍然很重要,也许可以使用不同的方法来保护它(比如Facebook登录)。谢谢你的回答@Jimmy Sawczuk-Facebook上的大多数内容都需要用户登录,但你仍然可以喜欢安全的内容。如果Facebook不是控制这些人的人,他们将面临与OP相同的问题。我理解为什么这是不可能的,但想要这些功能是非常合理的。我也很好奇,使用Facebook登录将如何帮助规避这个问题?(并不是说我不认为这是可能的,只是想知道如何做到?)“保护将要共享的内容有什么意义?”-推动内容的流量/知名度。例如,设想一个投资网站,它有关于投资技巧的内容。好吧,也许你需要创建一个免费帐户才能获得所需的内容。你可以读一些你想与他人分享的东西。其他人应该能够获得的内容,一旦他们在该网站注册。可以想到很多情况,网站可以免费注册,但需要经过身份验证的用户才能真正阅读内容。+1,回答不错。保护将要共享的内容有什么意义?如果安全性仍然很重要,也许可以使用不同的方法来保护它(比如Facebook登录)。谢谢你的回答@Jimmy Sawczuk-Facebook上的大多数内容都需要用户登录,但你仍然可以喜欢安全的内容。如果Facebook不是控制这些人的人,他们将面临与OP相同的问题。我理解为什么这是不可能的,但想要这些功能是非常合理的。我也很好奇,使用Facebook登录将如何帮助规避这个问题?(并不是说我不认为这是可能的,只是想知道如何做到?)“保护将要共享的内容有什么意义?”-推动内容的流量/知名度。例如,设想一个投资网站,它有关于投资技巧的内容。好吧,也许你需要创建一个免费帐户才能获得所需的内容。你可以读一些你想与他人分享的东西。其他人应该能够获得的内容,一旦他们在该网站注册。我们可以想象很多情况,网站可以免费注册,但需要经过身份验证的用户才能真正阅读内容 
<fb:like 
href="http://www.parisgallery.com/mySecureFolder/IlikeThisPage.php?id=123" 
layout="standard" 
show_faces="false" 
width="450" 
action="like" 
colorscheme="light" />