Ситуация: я разрабатываю приложение для холста facebook. Facebook отправляет моему серверу POST-запрос с signed_request каждый раз, когда отображается страница. Внутри моего приложения у меня есть все мои ссылки с target="_top", потому что если я этого не сделаю, facebook отправит мой сервер общий GET без подписанного запроса. Поэтому я не могу проверить информацию о пользователе.
Проблема: это слишком медленно! даже если я тестирую его локально, каждый щелчок, который я нажимаю, занимает 1 секунду для рендеринга, и мой холст становится полностью белым, а затем отображается информация. Это будет плохой пользовательский интерфейс.
Мои тесты: если я удалю target=_top и укажу href всех моих ссылок на свой сервер без app.facebook.com/whatever, он загружается очень быстро.
Мои сомнения: есть ли какие-либо проблемы с безопасностью? Если я укажу все ссылки на свой сервер (без apps.facebook.com) я не смогу проверить подписанный запрос, я проверю его только на главной странице..
Любой совет? любой учебник? Есть ли у меня какое-то непонимание этого? (Это мое первое приложение для Facebook)