我强迫 Facebook 使用 SSL。例如,当我将 Vimeo 视频(非 ssl)添加到我的时间线时,我的浏览器会显示绿色的安全连接图标,并且没有关于混合内容的恼人错误。
我知道您可以对某些内容使用代理,因此浏览器认为它仍然是安全的,但是在使用 Vimeo iframe 时,有很多内容直接进入非 sll 外部 url。
他们如何做到这一点?谢谢!
问问题
432 次
1 回答
1
它们不结合,如果用户使用 https,那么所有静态内容也来自 https。
当您加载时间线时,没有加载任何视频,每个视频仅预览图像,并且这些图像托管在具有 https 访问权限的 facebook CDN 中。
即使您单击视频预览,也会创建一个 iframe 来加载视频,但这也是来自 https 和 facebook 服务器。
例如,我在 Vimeo 上分享(点赞)了一个视频,在我的时间线上我看到了预览,因为我写的图像托管在 facebook CDN 服务器上并使用 https。当我点击它时,创建了一个 iframe 而不是图像,它的来源是:
在该 iframe 中,他们放置了 vimeo 视频小部件的嵌入代码,该小部件也在 https (https://vimeo.com) 中加载。
如果混合 http 和 https 内容,那么浏览器会抱怨它。当然,每个浏览器都有自己的抱怨方式。Facebook 无法绕过这一点,因此如果用户使用它,他们只需确保对所有内容使用 https。
于 2012-05-09T08:04:38.653 回答