496 votes

zing ming avatar

Facebook Callback ajoute '#_=_' à l'URL de retour

Demandé el 20 de Août, 2011
Quand la question a-t-elle été
43477 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Le rappel de Facebook a commencé à ajouter #_=_ underscore de hachage à l'URL de retour

Est-ce que quelqu'un sait pourquoi? Quelle est la solution?

Demandé el 20 de Août, 2011 par zing ming

0 votes

Avatar de Jet Php

Je suis également confronté au même problème : stackoverflow.com/q/7190184/912011 Cependant, je pense que cela peut être lié à la version de Firefox.

Commenté el 25 de Août, 2011 par Jet Php

0 votes

Avatar de Mr G

Est-ce que quelqu'un a trouvé une solution à ce problème? Le sdk standard de connexion à Facebook ne fonctionne pas.

Commenté el 15 de Septembre, 2011 par Mr G

0 votes

Avatar de Ryan

Le meilleur que nous puissions faire jusqu'à ce que Facebook corrige ce bug (ou leur documentation) est dans ma réponse ci-dessous. Tout d'abord, configurez vos URL de connexion conformément à leur documentation. Deuxièmement, ajoutez un petit hack javascript de header rapide pour éviter cela dans votre code. Cela se dégradera bien si Facebook corrige un jour cela.

Commenté el 16 de Septembre, 2011 par Ryan
Afficher 32 autres commentaires

Réponses

Trop de publicités?

243voto

Ryan avatar
Ryan Points 3659

Via Mises à jour de la plateforme Facebook:

Changement dans le comportement de redirection de session

Cette semaine, nous avons commencé à ajouter un fragment #____=____ à l'URL de redirection lorsque ce champ est laissé vide. Veuillez vous assurer que votre application peut gérer ce comportement.

Pour éviter cela, définissez l'URL de redirection dans votre demande d'URL de connexion comme ceci : (en utilisant Facebook php-sdk)

$facebook->getLoginUrl(array('redirect_uri' => $_SERVER['SCRIPT_URI'],'scope' => 'user_about_me'));

MISE À JOUR

Le paragraphe ci-dessus est exactement comme le documentation dit de fixer cela. Cependant, la solution documentée par Facebook ne fonctionne pas. Veuillez envisager de laisser un commentaire sur le blog des mises à jour de la plateforme Facebook et suivez ce bogue pour obtenir une meilleure réponse. En attendant, ajoutez ce qui suit à votre balise head pour résoudre ce problème :

    if (window.location.hash && window.location.hash == '#_=_') {
        window.location.hash = '';
    }

Ou une alternative plus détaillée (merci à niftylettuce) :

    if (window.location.hash && window.location.hash == '#_=_') {
        if (window.history && history.pushState) {
            window.history.pushState("", document.title, window.location.pathname);
        } else {
            // Empêcher le défilement en stockant la position actuelle du défilement de la page
            var scroll = {
                top: document.body.scrollTop,
                left: document.body.scrollLeft
            };
            window.location.hash = '';
            // Restaurer la position de défilement, devrait être sans scintillement
            document.body.scrollTop = scroll.top;
            document.body.scrollLeft = scroll.left;
        }
    }
Répondu el 4 de Septembre, 2011 par Ryan (3659 Points )

0 votes

Avatar de josef.van.niekerk

Je rencontre également des problèmes avec cela, en utilisant Java cependant, mais le problème de hachage est néanmoins présent.

Commenté el 10 de Septembre, 2011 par josef.van.niekerk

10 votes

Avatar de Mr G

Quel champ est laissé vide ? C'est très cryptique

Commenté el 15 de Septembre, 2011 par Mr G

0 votes

Avatar de Ryan

D'accord. Si vous rencontrez ce problème, veuillez commenter la mise à jour de la plateforme Facebook : developers.facebook.com/blog/post/552

Commenté el 15 de Septembre, 2011 par Ryan
Afficher 15 autres commentaires

121voto

PapaSierra avatar
PapaSierra Points 421

TL;DR

if (window.location.hash === "#_=_"){
    history.replaceState 
        ? history.replaceState(null, null, window.location.href.split("#")[0])
        : window.location.hash = "";
}

Version complète avec instructions étape par étape

// Testez la laideur.
if (window.location.hash === "#_=_"){

    // Vérifiez si le navigateur prend en charge history.replaceState.
    if (history.replaceState) {

        // Conservez l'URL exacte jusqu'au dièse.
        var cleanHref = window.location.href.split("#")[0];

        // Remplacez l'URL dans la barre d'adresse sans perturber le bouton retour.
        history.replaceState(null, null, cleanHref);

    } else {

        // Eh bien, vous êtes sur un vieux navigateur, nous pouvons nous débarrasser du _=_ mais pas du #.
        window.location.hash = "";

    }

}

Étapes :

  1. Nous n'entrerons dans le bloc de code que si le fragment est #_=_.
  2. Vérifiez si le navigateur prend en charge la méthode window.replaceState de HTML5.
    1. Nettoyez l'URL en la divisant sur # et en prenant seulement la première partie.
    2. Dites à history de remplacer l'état actuel de la page par l'URL propre. Cela modifie l'entrée d'historique actuelle au lieu d'en créer une nouvelle. Ce que cela signifie, c'est que les boutons de retour et de renvoi fonctionneront exactement comme vous le souhaitez. ;-)
  3. Si le navigateur ne prend pas en charge les incroyables méthodes historiques HTML 5, nettoyez simplement l'URL du mieux que vous pouvez en définissant le hash comme une chaîne vide. Il s'agit d'un piètre recours car cela laisse toujours un dièse en fin d'URL (exemple.com/#) et cela ajoute également une entrée dans l'historique, donc le bouton retour vous ramènera à #_-_.

En savoir plus sur history.replaceState.

En savoir plus sur window.location.

Répondu el 19 de Août, 2013 par PapaSierra (421 Points )

2 votes

Avatar de AdeelMufti

A fonctionné parfaitement pour moi aussi. L'autre solution se débarrasse de tous les paramètres de requête.

Commenté el 10 de Janvier, 2016 par AdeelMufti

0 votes

Avatar de Shalafister's

Il fait la même chose pour google omniauth, donc j'obtiens une erreur "aucune route ne correspond", il ajoute un # (hashtag) après l'uri de la demande https://.....herokuapp.com/auth/google\_oauth2/callback​?s‌​tate=19feaacfe2342‌​3jh5jhhGSDFwb41904‌​9ebb18dabdf8&code=‌​4/glrY3-mSlTzwerwE‌​RTEG334eXcn3hOSxGu‌​c51BAlglPa4AU#

Commenté el 17 de Août, 2016 par Shalafister's

0 votes

Avatar de olivmir

A fonctionné mieux pour moi que la solution de @Ryan, car elle ne supprime pas la requête.

Commenté el 23 de Février, 2017 par olivmir
Afficher 2 autres commentaires

60voto

likebeats avatar
likebeats Points 577

Si vous voulez supprimer le "#" restant de l'url

$(window).on('load', function(e){
  if (window.location.hash == '#_=_') {
    window.location.hash = ''; // pour les anciens navigateurs, laisse un # derrière
    history.pushState('', document.title, window.location.pathname); // propre et net
    e.preventDefault(); // pas de rechargement de page
  }
})
Répondu el 9 de Avril, 2012 par likebeats (577 Points )

6 votes

Avatar de ISHITOYA Kentaro

$(window).on('load', function(e){ /*le code de likebeats*/ } fonctionne.

Commenté el 24 de Octobre, 2012 par ISHITOYA Kentaro

1 votes

Avatar de printf

Je utilise ce code en changeant e.preventDefault(); à event.preventDefault();

Commenté el 2 de Juillet, 2013 par printf

0 votes

Avatar de Jason Sperske

Ce code suppose l'utilisation de jQuery et d'un écouteur d'événements onWindowReady prenant l'argument e.

Commenté el 18 de Août, 2015 par Jason Sperske

11voto

mixmasteralan avatar
mixmasteralan Points 180

Je ne suis pas sûr pourquoi ils font ça mais, vous pourriez contourner cela en réinitialisant le hash en haut de votre page :

if (window.location.hash == "#_=_")
  window.location.hash = "";
Répondu el 21 de Août, 2011 par mixmasteralan (180 Points )

8voto

Sándor Tóth avatar
Sándor Tóth Points 448

Facebook utilise un cadre et à l'intérieur, tout fonctionne en utilisant la communication AJAX. Le plus grand problème dans ce cas est de préserver l'état actuel de la page. Autant que je comprends, Facebook a décidé d'utiliser des ancres simulées. Cela signifie que si vous avez cliqué quelque part, ils simulent cela comme une ancre à l'intérieur de votre page, et lorsque la communication AJAX commence, ils changent également la partie ancre de votre URL.

Cette solution vous aide normalement lorsque vous essayez de recharger la page (pas ENTRER, appuyez sur F5), car votre navigateur envoie l'URL complète avec des ancres au serveur Facebook. Par conséquent, Facebook prend l'état le plus récent (ce que vous voyez) et vous êtes alors en mesure de continuer à partir de là.

Lorsque le rappel renvoie #_=_, cela signifie que la page était dans son état de base avant de la quitter. Comme cette ancre est analysée par le navigateur, vous n'avez pas à vous en soucier.

Répondu el 25 de Août, 2011 par Sándor Tóth (448 Points )

2 votes

Avatar de Rudi

Si vous avez un framework javascript comme backbone ou ember, c'est un problème car tout ce qui se trouve après le dièse est interprété par le routeur.

Commenté el 24 de Octobre, 2013 par Rudi

1 votes

Avatar de AndrewF

Les identifiants de fragment URL ("ancres") ne sont pas envoyés au navigateur lors d'une requête. De plus, cette question concerne OAuth, pas le site principal du bureau. La raison en est la sécurité OAuth -- prévenir les attaques liées à la création d'une URI de redirection malveillante.

Commenté el 27 de Octobre, 2013 par AndrewF

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X