- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想研究 facebook 登录如何将数据传输到主页 (mypage) - 尽管存在跨域边界限制。
因此我使用 FB js sdk
代码创建了一个新页面:
FB.login(function (response)
{
if (response.authResponse)
{...
它确实打开了弹出窗口:
但是当我调查我的页面上是否有任何 iframe 时(我的代码不包含任何 iframe):
我看到了这个:
>>$("iframe")
结果:
[
<iframe name="fb_xdm_frame_http" frameborder="0" allowtransparency="true" scrolling="no" id="fb_xdm_frame_http" aria-hidden="true" title="Facebook Cross Domain Communication Frame" tab-index="-1" src="http://static.ak.facebook.com/connect/xd_arbiter.php?version=24#channe…l_path=%2FWebSite2%2FHTMLPage3.htm%3Ffb_xd_fragment%23xd_sig%3Df5252874%26" style="border: none;">…</iframe>
,
<iframe name="fb_xdm_frame_https" frameborder="0" allowtransparency="true" scrolling="no" id="fb_xdm_frame_https" aria-hidden="true" title="Facebook Cross Domain Communication Frame" tab-index="-1" src="https://s-static.ak.facebook.com/connect/xd_arbiter.php?version=24#cha…l_path=%2FWebSite2%2FHTMLPage3.htm%3Ffb_xd_fragment%23xd_sig%3Df5252874%26" style="border: none;">…</iframe>
]
我读到它们用于跨域。
但问题是为什么它们在我的页面上?
它们应该在 facebook 内部页面的某个地方!
我这么说是因为我知道 Iframe 技术是这样工作的:
如您所见 - 内部 iframe 使用查询字符串中的 SRC
值创建另一个 iframe(该值实际上是首页 url),然后 ,两个页面上的 JS + URL => JS
触发函数,我们可以这样做:
top.sendData({...})
我错过了什么?
最佳答案
我是为 Facebook JS SDK 中的跨域消息传递设计当前基础架构的工程师,所以也许我可以在这里阐明一些事情。
这个设置对于某些人来说可能看起来有点不正统和令人困惑,但它确实非常优雅,如果我自己这么说的话:)
根据页面是 HTTP 还是 HTTPS,JS SDK 将创建两个 iframe,指向 xd_arbiter.php 资源,该资源由 *.facebook.com 域提供。由于它设置了 document.domain = 'facebook.com'
,因此它们可以与 facebook.com 上执行相同操作的其他资源进行通信。
这些资源(代理)通过片段传递一些信息,以赋予它们动态功能,但在其他方面是 100% 静态的并由您的浏览器缓存 - 因此这些资源加载速度非常快。
接下来发生的是在主机页面和每个 iframe(代理)之间建立一个跨域消息传递链接。这意味着从现在开始,主机页面可以与 facebook.com 上的 HTTPS 页面通信,如果主机页面是 HTTP,它也可以与 facebook.com 上的 HTTP 页面通信。
这个链接如何跨浏览器工作是一个更复杂的问题,但它都被抽象到一个 channel 中,就像您在 easyXDM 中看到的一样。 .
现在,每当 JS SDK 在 facebook.com 上创建一个新窗口时,无论是作为弹出窗口还是作为 iframe,都不必在主机页面和每个窗口之间设置新的通信 channel ,新窗口可以利用现有代理,无需支付任何设置费用。
当需要向主机页面发送消息时,这些将使用 (window.opener || window.parent).frames['fb_xdm_frame_' + location.protocol.replace(':', '')
来获取代理的句柄,同样,代理可以使用 parent.frames[some_name]
来获取页面上任何同级 iframe 的句柄,只要正确的代理 (使用 HTTP 或 HTTPS)。
对我们来说,这基本上意味着关于如何跨域通信的问题与 JS SDK 及其资源隔离 - 我们在此之上构建的任何服务都可以依赖于 send_this_message( message, origin)
如果我们已进行的源检查允许,它将“神奇地”到达另一端。
我希望这能回答您的问题!
(xd_arbiter.php 也可以作为重定向目标,它将使用它的兄弟代理来中继消息)。
关于javascript - Facebook 和跨域消息传递说明?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16862207/
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!