即使请求来自https; play的内部重定向(controller.action call)将其发送给http。所以我的Facebook应用程序被某些浏览器阻止了。顺便说一句,该应用程序在Heroku上。
有一些解决方案可以将所有请求重定向到https,但我们不希望这样。我需要解决方案;如果请求以http格式发送,则将其作为http处理,对于https ...
也是如此由于
答案 0 :(得分:1)
这里的答案(XForwardedSupport for https play! support on Heroku failing)描述了如何检测请求是否以https或http进入Heroku路由层。具体来说,如果x-forwarded-proto标头包含https,则请求是安全的。当进入你的游戏应用程序时,SSL终止已经发生,因此Play应用程序会将所有请求视为不安全。