为 Codeiginter 页面创建 Facebook 页面选项卡时的 CSRF 设置问题答案

【问题标题】：CSRF Setting issues when creating Facebook Page Tab for a Codeiginter Page为 Codeiginter 页面创建 Facebook 页面选项卡时的 CSRF 设置问题
【发布时间】：2016-07-07 13:56:47
【问题描述】：

我创建了一个 Facebook 页面标签，并尝试加载由 codeIgniter 2.2.1 生成的页面（CentOS 5.5、PHP 5.3.3）。

$config['csrf_protection'] = TRUE;

发生以下错误。

错误：遇到错误 - 您请求的操作不是允许。

请看截图谢谢。

enter image description here

【问题讨论】：

FB 它在加载您的应用程序时正在执行一些 POST 请求并且不知道您如何处理您的应用程序，或者更好 - 不知道将其传递给您的应用程序的 CSRF 令牌。尝试禁用 CSRF，如果它正在工作，您可能需要修改它（在加载时禁用并在您的应用程序在 FB iframe 中加载时再次启用）

标签： php facebook codeigniter csrf

【解决方案1】：

我认为，这不是 CSRF 错误。此错误是您的页面请求未找到。所以，请检查您呼叫的路径。并使用“首字母”大写检查控制器名称。并检查加载视图路径。了解更多信息。 MORE

谢谢。

【讨论】：

【解决方案2】：

FB 它在加载您的应用程序时传递signed_request，并且不知道您如何处理您的应用程序，或者更好 - 不知道将其传递回您的应用程序的 CSRF 令牌。

尝试禁用 CSRF，如果它正常工作，您可能需要修改它。
我现在无权访问 CodeIgniter 设置，但这样的东西应该可以工作：

if (!$_POST['signed_request']) 
{
    $config['csrf_protection'] = TRUE;
}

*这只是一个示例，您可以根据您的应用需求/安全措施对其进行修改。

【讨论】：