自10月1日开始。我正在开发Secure Canvas URL。
我的画布网址就像 canvas.example.com 。我可以毫无问题地使这个域和服务器SSL就绪。
我的问题是,canvas.example.com发出的每个http请求是否也会更改为https?
例如 我将 cdn.example.com 中的一些JS,CSS图像导入到我的画布页面,如果我配置 cdn.example.com alos可以通过https访问,或者我可以单独留下这个域,仍然使用http来获取这些内容?
非常感谢你。答案 0 :(得分:2)
您应该通过https提供所有内容,否则浏览器会显示警告。
答案 1 :(得分:2)
Facebook政策明确提到所有页面标签和iFrame应用程序都有SSL证书。 您网站上包含的图像和JS等外部内容也应来自安全托管,因此Https://否则您不应遵守FB政策。 事实上,FB对惩罚违约者一直非常严格,我认为任何应用程序开发人员都不会冒险..