Creo que tienes dos problemas aquí:
-
Tener el contenido "indexado" para el cuadro de diálogo para compartir en Facebook o para compartir URL directamente en FB
-
Permitir que los usuarios accedan al sitio protegido si hacen clic en el enlace compartido.
Las soluciones que sugiero son:
- Comprobando la cadena del agente de usuario. FB utilizará una cadena de agente que contiene
facebookexternalhit/1.1Tenga en cuenta que esto también puede ser falsificado fácilmente por otras partes. - Comprobar si la referencia contiene
www.facebook.comsi los usuarios llegan a su sitio sin autenticar
Ver
