Готовые уроки IFrame + ВКонтакте API
Tairesh
Сообщения: 30 Зарегистрирован: 29 июн 2011, 10:12
Сообщение
Tairesh » 30 июн 2011, 18:29
Все очень просто - проверяем auth_key с помощью php, а затем проверяем открыта ли страница в отдельном окне. В обоих случаях редиректим на страницу с приложением.
Код: Выделить всё
<?php$api_key='12345qwerty'; //Секретный ключик приложения$api_id='12345'; //ID приложенияif ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key)){ header ("Location: http://vkontakte.ru/app$api_id"); }?><script language="javascript">if(self == top){ location.replace('http://vkontakte.ru/app<? echo $api_id ?>'); }</script>
apiboss
Сообщения: 25 Зарегистрирован: 03 май 2011, 17:15
Сообщение
apiboss » 03 июл 2011, 16:00
Вот это точно очень полезно
, я давно собирался с помощью php замутить, а то у меня простой редирект на javascript стоит
Код: Выделить всё
<script type="text/javascript">if(parent.frames.length == 0) location.href = 'http://vkontakte.ru/app*******';</script>
apiboss
Сообщения: 25 Зарегистрирован: 03 май 2011, 17:15
Сообщение
apiboss » 03 июл 2011, 16:31
А блин этот метод тоже бесполезен при отключенном javascripte !!!
[DIWMS]
Сообщения: 98 Зарегистрирован: 10 мар 2011, 12:44
Сообщение
[DIWMS] » 10 июл 2011, 13:17
А если данные поступили не из GET запроса?
Tairesh
Сообщения: 30 Зарегистрирован: 29 июн 2011, 10:12
Сообщение
Tairesh » 10 июл 2011, 17:56
Что за извращения, POST-запросы?
Расширяется на POST элементарно:
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key))
заменить на
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key) && $_POST['auth_key']!==md5($api_id.'_'.$_POST['viewer_id'].'_'.$api_key))
[DIWMS]
Сообщения: 98 Зарегистрирован: 10 мар 2011, 12:44
Сообщение
[DIWMS] » 10 июл 2011, 19:21
Tairesh писал(а): Что за извращения, POST-запросы?
Расширяется на POST элементарно:
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key))
заменить на
Код: Выделить всё
if ($_GET['auth_key']!==md5($api_id.'_'.$_GET['viewer_id'].'_'.$api_key) && $_POST['auth_key']!==md5($api_id.'_'.$_POST['viewer_id'].'_'.$api_key))
А может всё-таки $_REQUEST ?
Я немного не о том вообще-то. Я о том что надо убить пост данные а оставить только гет например
Tairesh
Сообщения: 30 Зарегистрирован: 29 июн 2011, 10:12
Сообщение
Tairesh » 11 июл 2011, 14:09
Зачем кого-то убивать? Давайте жить мирно
[DIWMS]
Сообщения: 98 Зарегистрирован: 10 мар 2011, 12:44
Сообщение
[DIWMS] » 12 июл 2011, 01:52
Tairesh писал(а): Зачем кого-то убивать? Давайте жить мирно
Иначе убьют тебя
Или ты или тебя как-бы...