ほら、 Facebook の canvasアプリ やら page tabアプリ やら作る時って、 iframe にサイトを表示させるじゃないですか。 そうすると、 3rd party cookie について 思いを馳せないとならんわけですよ。 普通に、 OAuth すると、facebook の iframe x-frame-options のセキュリティー・ポリシーにより、画面が遷移しない。 ここで、なぜ自分の作ったFacebookアプリが facebook の iframe x-frame-options のセキュリティー・ポリシーにかかるかというと、Facebook ページタブ内のページは facebook のプロキシ介しているんですね。 なので、そういう事が起こる。 ではどう対応するかと omniauthの iframe オプションで回避 これだと top の window で OA
