我有一个Facebook应用程序,基本上是我网站的iframe。
我的网站在 HTTPS 上运行,并且其表单具有对/list-items的POST操作。在服务器上,它呈现一个页面,在jQuery的$(document).ready()上进行AJAX调用以填充项目列表 - 一切都是好的JSP(Java服务器页面),所以基本上是shell是文档shell.jsp,ajax调用返回list.jsp。
直接从浏览器使用网站,它可以正常运行,维护 HTTPS 网址,但是当我在Facebook内部使用它时,在其iframe版本上,会发生什么,我无法提交表单,因为facebook说它正试图发布到 HTTP 页面,给用户这个错误:
混合内容:' https://www.facebook.com/xxxx/app/77777/'是通过HTTPS加载的,但请求了不安全的表单操作' http://www.example.com/77777'。此请求已被阻止;内容必须通过HTTPS提供。
如果不使用//example.com/list-item或https://example.com/list-item放置绝对路径,如何解决此问题?