我注意到一个为页面标签应用提供免费安全适配器的网站。 看一下源代码,我看到适配器基本上是一个iframe,它运行在安全服务器上托管的html文件中的旧的不安全URL。
这样的解决方案会持续到Facebook吗? 从我读到的关于SSL的内容来看,这似乎并不完全合法,我不想开始使用这样的服务然后发现在一两个月内Facebook会阻止这些做法,或者这种“安全”页面会生成所有类型的浏览器警告
我并不真正处理Facebook数据(除了signed_request和app_data),我的应用程序不需要权限,也没有来自用户的数据,所以我不需要在我的安全版本中与Facebook交互,除了询问对于signed_request和可能的应用程序数据
答案 0 :(得分:0)
如果初始内容是通过HTTPS加载的,并且您的原始网页是通过HTTP加载到iframe中,那么您是否还会收到混合内容警告?
除非我在这里遗漏了一些东西,否则这个解决方案只会解决'Facebook说我需要一个安全的网址'的问题,而不是'Facebook说我需要一个安全的网址,以便人们可以通过HTTPS访问我的应用而没有问题'