以下是Facebook删除请求的示例代码:
$deleted = $this->_facebook->api("/" . $reqId,'DELETE');
当用户使用上面的代码访问应用程序时,我可以成功删除请求。但是,如果用户刷新页面,该页面在URL中仍然包含请求ID,我将得到下面的错误消息:
The entity backed by id XXXXXXX cannot be seen by the current viewer
显然,请求ID已经不存在了,因为它已经被删除了一次。
是否有解决这个问题的方法/修复?
使用NONCE来防止重播:http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=%2Fcom.ibm.websphere.base.doc%2Finfo%2Faes%2Fae%2Fcwbs_noncev6.html