我有一个Facebook应用程序,我的主机有自签名证书。通常这不是问题,因为我的浏览器使用Canvas URL(带有http),一切正常。但是其他一些浏览器需要Secure Canvas URL(使用https),如果Secure Canvas URL为空,或者我的主机证书不正确,则会抛出异常。
那么浏览器/ Facebook如何决定何时使用Canvas URL以及Secure Canvas URL?我可以让它们仅使用Canvas URL,而不使用https吗?
答案 0 :(得分:1)
如果我是正确的应用程序有一个像“2011年10月”或其他设置(我会尝试验证你的)。也许如果你禁用那个,你可以使用http。这种实现背后的想法是将每个新应用程序放在https上。
现在我可以理解为了开发目的,你想在没有https的情况下尝试。并非每个浏览器对自签名证书(Chrome< - > FF)都采用相同的方式。
在商业环境中,我强烈建议您拥有有效的证书。
编辑:可能与您的问题重复http://facebook.stackoverflow.com/questions/7308348/facebook-canvas-apps-https-and-http
编辑2:Facebook身份验证和安全迁移(HTTPS)上的应用
所有Canvas和Page选项卡应用必须转换为进程signed_request(fb_sig将被删除)并获取SSL证书以在“Secure Canvas URL”和“Secure Page Tab URL”中使用(除非您处于沙盒模式)。您必须在开发应用程序设置中提供SSL证书,以避免禁用您的应用程序。
所以...你在沙盒模式吗?