Meteor www和非www与oauth fb/tw和浏览器策略包不匹配的安全问题

我正在运行一个meteor应用程序，我刚刚在meteor启动时将其部署到生产环境中。现在，当我尝试使用example.com和www.example.com之间的Oauth服务登录时，出现了不匹配。在我的fb应用程序中，我使用www地址。所以，若我去example.com并尝试登录，我会在控制台中得到一个关于同源策略的错误

我正在使用Meteor的browserpolicy包。在其中，我添加了非www和www-inside-BrowserPolicy.content.alloworiginfollal（源代码）

正确的解决方法是什么？我可以在我的fb应用程序中添加2个url，还是应该使用通配符？ 我是否应该将所有流量重定向到www.example.com？

---

或者有其他/更正确的解决方案吗？

也许这有帮助？您应该通过将example.com的所有请求重定向到www.example.com来解决此问题。这对于搜索引擎的优化是很重要的，否则你会有重复的内容。如果你有像Apache或Nginx这样的http服务器，就在那里做，否则我希望Iron Router会重定向。我这里有一个后续问题：我正确地描述了重定向的问题。也许这有帮助？您应该通过将example.com的所有请求重定向到www.example.com来解决此问题。这对于搜索引擎的优化是很重要的，否则你会有重复的内容。若你们有一个http服务器，比如Apache或Nginx，那个就在那个里做吧，否则我希望Iron Router会重定向。