我正在为没有在其Web服务器上实现HTTPS的客户端进行Facebook登录页面设计。用户在访问Facebook页面时将看到的页面在客户端的服务器上显示,显然如果FB用户使用常规HTTP连接查看页面,他们将完全看到我的自定义内容。
但是,如果用户将其Facebook安全设置为仅使用HTTPS会话,则不会显示此自定义内容。当然,有一个区域可以指定我的Facebook应用程序在使用HTTPS连接时应该提供的URL,但我实际上没有选择使用它,因为主机上没有SSL。
对于一个简单的FB登陆页面,使用免费的SSL证书设置客户端似乎更值得工作,但我想知道是否有办法强制用户使用HTTPS会话HTTP修道院通过Facebook。
我也觉得这是一个反直觉的问题,因为这是用户指定HTTPS会话提供内容的高度不安全的方式,但我想可能有某种解决方法允许显示这些内容。大多数这些页面都像iFrames一样,只是提供图像。
答案 0 :(得分:1)
我使用hostfb.com来托管不需要扇形门控的基于html的简单粉丝页面。它们目前无法显示php,但确实为您的帐户提供免费的安全托管服务。这可能是您的解决方案。
答案 1 :(得分:0)
与https的连接不允许应用程序iframe未配置https显示在粉丝页面上。
iframe.apps允许创建iframe而不是Facebook开发人员,并避免购买和配置SSL证书。
应用程序iframe.apps(http://www.facebook.com/iframe.apps)建议: