Zitat von
bea
Wie sich das ganze aber auf die Sicherheit auswirkt weiß ich nicht :/ Vielleicht gibts noch eine andere Lösung?
Nach einiger Recherche habe ich eine gute Lösung gefunden:
In der localconfig.php habe ich eine Whitelist für die Referer-Prüfung angelegt.
Darin habe ich den Link der Facebook-App angegeben. Ist die App der Referer, dann wird die Referer-Prüfung ausgeschaltet. Andernfalls läuft die Prüfung ganz normal ab.
PHP-Code:
$GLOBALS['TL_CONFIG']['disableRefererCheck'] = false;
// REFERER WHITELIST
if($_SERVER['HTTP_REFERER']=='http://apps.facebook.com/meineapp/'){
$GLOBALS['TL_CONFIG']['disableRefererCheck'] = true;
}
Auf die Idee hat mich dieses Contao-Ticket gebracht. Vielleicht wäre es doch keine so schlechte Idee eine solche Whitelist auch ins Backend einzubauen?!
Lesezeichen