无法在iFrame的Facebook上进行身份验证

Question

我对Facebook SDK有点问题。我有一个网站，http://incampus.ro，它主要是与iframes（在发展初期阶段）。如果我想将Facebook身份验证调用到iframe中，我会得到一个Facebook徽标，点击它后，我会以全屏格式重定向到Facebook身份验证页面。我真的不想要那样。我该如何解决这个问题？

我忘了提及：如果我从一个iframe调用URL到一个新的标签中，一切工作正常。

Answer 1

Facebook可阻止您通过iframe（或任何框架）直接链接到实际网站。这是因为任何将Facebook放入iframe（或任何框架）的站点都可以使用JavaScript来访问Facebook页面的元素，包括用户名和密码字段。

有没有办法解决这个问题。它内置于浏览器本身，在请求头中发送一些信息，表明它被请求放入框架中。

Gmail和其他几个网站也这样做。

基本上。你无法框架Facebook。

Answer 2

Facebook不允许您将其加载到IFrame中以防止ClickJacking攻击。