Я могу't для моей жизни, чтобы мое приложение Facebook холст для отображения. Консоль Chrome отображает эту ошибку, и внутри iframe ничего не отображается - это 'пусто: я

Refused to display 'http://mysite.dev/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

м используюRails 4.0.0.rc1 а такжеomniauth-facebook 1.4.1, следуяRailscast на Facebook аутентификации в качестве руководства. Я не't использовать любой код Javascript, поскольку он не является обязательным, и в идеале приложение должно быть доступно только в Facebook.

routes.rb

  match 'auth/:provider/callback', to: 'sessions#create', via: [:get, :post]
  match 'auth/failure', to: redirect('/'), via: [:get, :post]
  match 'signout', to: 'sessions#destroy', as: 'signout', via: [:get, :post]

sessions_controller.rb

class SessionsController < ApplicationController

  def create
    user = User.from_omniauth(env["omniauth.auth"])
    session[:user_id] = user.id
    redirect_to root_url
  end

  def destroy
    session[:user_id] = nil
    redirect_to root_url
  end

application_controller.rb

Мне пришлось это прокомментировать, потому что я продолжал получать ошибки InvalidAuthenticityToken, которые стоили мне вторую половину моего дня. Немного больше об этомВот.

  # protect_from_forgery with: :exception

Настройки Facebook

Домен приложения:myapp.devURL холста:http://myapp.devURL защищенного холста: - пусто - если указан https, я получаювеб-страница недоступна

Пожалуйста, помогите, прежде чем я начну переворачивать столы. :)