关于returnurl：Facebook Callback将“＃_ = _”附加到返回URL

Facebook Callback appends '#_=_' to Return URL

facebook回调已经开始向返回的url追加#_=_哈希下划线

有人知道为什么吗？解决方案是什么？

我也面临同样的问题：stackoverflow.com/q/7190184/912011但是，我认为这可能与Firefox版本有关。
有人找到解决这个问题的办法吗？标准Facebook Connect SDK不工作。
在facebook纠正这个错误(或者他们的文档)之前，我们能做的最好的事情就是在下面的答案中。首先，根据文档设置登录URL。第二，添加一个快速的头部javascript黑客，以避免在代码中出现这种情况。如果Facebook能解决这个问题，这将很好地降低。
刺激FB API错误。它阻止了我的Ajax导航：(
你知道Facebook是如何附加这些字符的吗？facebook重定向到我的处理程序，然后在那里处理到返回URL的重定向，但是字符仍然附加到该URL。
developers.facebook.com/bugs/318390728250352这个链接可能会让你发笑。
@Benfoster我想你会发现，如果你使用fiddler或者类似的方法，当fb还原到你的处理程序时，#_=_就已经就位了，那么即使你把Response.Redirect做到你真正想做的地方，浏览器也会维护hash，这就是为什么只有下面建议的客户端解决方案才有效的原因。
我还没有找到一个关于为什么要附加这个的答案。此线程中包含的Facebook帖子没有帮助。
任何人都知道我为什么要得到这个，其他什么都不知道。
2016年3月，仍在发生：P
2016年4月仍在发生。-
2016年5月仍在发生：—)
仅供参考，它不会被修复
2017年，什么祖克
2017年5月，仍然……
2017年6月：)仍在发生。γ=
2017年7月…山田雅达
2017年8月同样的狗屎
2017年11月，没什么变化。
2017年12月，仍在发生
欢迎来到2018年！是的。。仍在发生。
2018年2月，bug仍在发生…
2018年3月……是的，仍在发生
2018年5月31日..，=uuftw！
2018年7月27日。它还在发生！
2018年8月1日仍在发生！：(
2018年9月29日…GRR
2018年10月仍在发生：(
2019年1月仍在发生
2019年4月仍在发生：)

通过Facebook的平台更新：

Change in Session Redirect Behavior

This week, we started adding a fragment #____=____ to the redirect_uri when
this field is left blank. Please ensure that your app can handle this
behavior.

要防止这种情况，请在登录URL请求中设置重定向u uri，如下所示：(使用facebook php sdk)

1	$facebook->getLoginUrl(array('redirect_uri' => $_SERVER['SCRIPT_URI'],'scope' => 'user_about_me'));

更新

以上就是文档所说的解决这个问题的方法。然而，Facebook的书面解决方案不起作用。请考虑在Facebook平台更新博客帖子上发表评论，并关注此错误以获得更好的答案。在此之前，请将以下内容添加到头部标签以解决此问题：

1
2
3
4

或者更详细的选择(感谢Niftylettuce)：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

相关讨论

碎片还在那里
你说得对。他们的文件在这里似乎是错误的。
我也有这个问题，虽然使用Java，但散列的事情仍然在路上。
什么字段留空？这很神秘
同意。如果你有这个问题，请评论Facebook平台更新：developers.facebook.com/blog/post/552
荒谬的他们甚至连自己的医生都找不到
更新有效。
@Ryan更新几乎对我有效，最后我还是得到一个哈希值。对FB不满意。
我还是能拿到/的。这里有人更新吗？移除

此解决方案将删除散列：

不知道他们为什么要这样做，但是，您可以通过在页面顶部重新设置哈希来绕过这个问题：

1 2	if (window.location.hash =="#_=_") window.location.hash ="";

相关讨论

您还可以在facebook回调的redirect_uri参数上指定自己的散列值，这在某些情况下可能会有所帮助，例如/api/account/callback#home。当您被重新定向回来时，如果您使用的是backbone.js或类似工具(不确定jquery mobile)，那么它至少是一个对应于已知路由的哈希。

Facebook使用一个框架，框架内部的所有功能都使用Ajax通信。这种情况下最大的问题是保存当前页面状态。据我所知，Facebook决定使用模拟锚。这意味着，如果您单击了某个地方，它们会将其模拟为页面内的锚，当Ajax通信开始时，它们也会更改URL的锚位。

此解决方案在您尝试重新加载页面时(不输入，请按f5)通常会帮助您，因为您的浏览器会将带有锚定的整个URL发送到Facebook服务器。因此，Facebook会获取最新的状态(你所看到的)，然后你就可以从那里继续了。

当回调使用#_=_返回时，意味着页面在离开之前处于基本状态。因为这个锚是由浏览器解析的，所以您不必担心它。

相关讨论

主要的恼人之处，尤其是对于解析URI而不仅仅是读取$的应用程序…这是我放在一起的黑客…享受！

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

<html xmlns:fb='http://www.facebook.com/2008/fbml'>
<head>
<script type="text/javascript">
// Get rid of the Facebook residue hash in the URI
// Must be done in JS cuz hash only exists client-side
// IE and Chrome version of the hack
if (String(window.location.hash).substring(0,1) =="#") {
window.location.hash ="";
window.location.href=window.location.href.slice(0, -1);
}
// Firefox version of the hack
if (String(location.hash).substring(0,1) =="#") {
location.hash ="";
location.href=location.href.substring(0,location.href.length-3);
}

</head>
<body>
URI should be clean
</body>
</html>

相关讨论

如果将JS框架与hashbang一起使用，这可能会成为一个严重的问题。/)URL，例如角。事实上，Angular会将带有非hashbang片段的URL视为无效，并抛出一个错误：

1	Error: Invalid url"http://example.com/#_=_", missing hash prefix"#!".

如果您遇到这种情况(并重定向到您的域根目录)，而不是这样做：

1	window.location.hash = ''; // goes to /#, which is no better

简单地做：

1	window.location.hash = '!'; // goes to /#!, which allows Angular to take care of the rest

相关讨论

我不知道这个问题与Facebook Ajax有什么关系。事实上，禁用javascript和纯基于重定向的登录也会出现此问题。

与Facebook的交流示例：

1
2
3

1. GET <https://www.facebook.com/dialog/oauth?client_id=MY_APP_ID&scope=email&redirect_uri=MY_REDIRECT_URL> RESPONSE 302 Found Location: <https://www.facebook.com/connect/uiserver.php?[...]>
2. GET <https://www.facebook.com/connect/uiserver.php?[...]> RESPONSE 302 Found MY_REDIRECT_URL?code=FB_CODE#_
3. GET MY_REDIRECT_URL?code=FB_CODE#_

只有在我使用火狐时才会发生。

将此添加到我的重定向页修复了问题…

1
2
3

if (window.location.href.indexOf('#_=_') > 0) {
window.location = window.location.href.replace(/#.*/, '');
}

相关讨论

有了角度和角度的用户界面路由器，你可以解决这个问题。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

app.config(function ($stateProvider, $urlRouterProvider, $locationProvider) {

// Make a trailing slash optional for all routes
// - Note: You'll need to specify all urls with a trailing slash if you use this method.
$urlRouterProvider.rule(function ($injector, $location) {
/***
Angular misbehaves when the URL contains a"#_=_" hash.

From Facebook:
Change in Session Redirect Behavior
This week, we started adding a fragment #_=_ to the redirect_uri when this field is left blank.
Please ensure that your app can handle this behavior.

Fix:
http://stackoverflow.com/questions/7131909/facebook-callback-appends-to-return-url#answer-7297873
***/
if ($location.hash() === '_=_'){
$location.hash(null);
}

var path = $location.url();

// check to see if the path already has a slash where it should be
if (path[path.length - 1] === '/' || path.indexOf('/?') > -1) {
return;
}
else if (path.indexOf('?') > -1) {
$location.replace().path(path.replace('?', '/?'));
}
else {
$location.replace().path(path + '/');
}
});

// etc ...
});
});

相关讨论

如果您使用的是Vue路由器，则可以附加到路由列表：

1
2
3
4

{
path: '/_=_',
redirect: '/', // <-- or other default route
},

对于我来说，我将javascript重定向到另一个页面，以摆脱#_=_。下面的想法应该有效。：)

1
2
3

function redirect($url){
echo"window.location.href='{$url}?{$_SERVER["QUERY_STRING"]}'";
}

相关讨论

最近Facebook在如何处理会话重定向方面引入了一个变化。请参阅本周的OperationDeveloperLove博客文章中的"会话重定向行为的改变"以了解该公告。

相关讨论

对于我(使用主干网.js)来说，一个有效的解决方法是在传递到Facebook的重定向URL的末尾添加"/"。Facebook将保留所提供的片段，而不附加自己的"uuuu"。

返回后，主干将移除"/"部分。对于AngularJS，附加"！"返回的URL应该有效。

请注意，大多数浏览器在重定向时(通过HTTP状态代码300、301、302和303)保留原始URL的片段标识符，除非重定向URL也具有片段标识符。这似乎是推荐的行为。

如果使用将用户重定向到其他位置的处理程序脚本，则可以在此处将""附加到重定向URL，以用空字符串替换片段标识符。

我知道这个回复很晚了，但是如果你使用的是PassportJS，你可能会想看看这个。

1
2
3
4

return (req, res, next) => {
console.log(req.originalUrl);
next();
};

我已经编写了这个中间件并将其应用于Express服务器实例，我得到的原始URL没有"#_=_"。看起来，当我们将passorjs实例作为中间件应用到服务器实例时，它不使用这些字符，而是只在浏览器的地址栏上可见。

相关讨论

我用这个来删除符号。

1
2
3
4

使用角度2(rc5)和基于散列的路由，我这样做：

1
2
3
4
5

const appRoutes: Routes = [
...
{path: '_', redirectTo: '/facebookLoginSuccess'},
...
]

和

1	export const routing = RouterModule.forRoot(appRoutes, { useHash: true });

据我所知，路由中的=字符被解释为可选路由参数定义的一部分(参见https://angular.io/docs/ts/latest/guide/router.html！#可选的路由参数)，因此不涉及路由匹配。

对于php-sdk用户

我解决了这个问题，只是在转发前去掉了多余的部分。

1
2
3

$loginURL = $helper->getLoginUrl($redirectURL, $fbPermissions);
$loginURL = str_replace("#_=_","", $loginURL);
header("Location:" . $loginURL);

这将删除URL中附加的字符

1
2
3
4
5