为什么Facebook PHP SDK没有设置cookie？

Question

Facebook的PHP SDK可以解码所有通过POST传递给应用程序，或者存储在cookie中signed_requests，但SDK本身并没有实际设置为signed_request被持久化的cookie。

取而代之的是，PHP SDK推迟的cookie设置的JavaScript SDK，有问题的方法。 （默认情况下Safari和其他浏览器不允许Javascript SDK为画布应用设置Cookie）

我创建了我的应用程序，以便它设置一个包含signed_request的cookie，但我对PHP SDK无法处理的原因感兴趣这个？我想知道这是否可能是出于安全原因，但我不可能看到如何。

Answer 1

我想这是因为写在PHP SDK代码在服务器端运行。 它不依赖于用户使用什么客户端将请求发送到服务器。它可以是浏览器，也可以是桌面应用程序，甚至可以来自远程服务器。

因此，PHP SDK不处理这种情况。