0

我有一个 Facebook 应用程序,我的主机有自签名证书。通常这不是问题,因为我的浏览器使用 Canvas URL(带有 http),并且一切正常。但是其他一些浏览器需要 Secure Canvas URL(使用 https),如果 Secure Canvas URL 为空,或者我的主机证书不正确,则会引发异常。
那么浏览器/Facebook 是如何决定何时使用 Canvas URL 以及何时使用 Secure Canvas URL 的呢?我可以让他们只使用 Canvas URL,而不使用 https 吗?

4

1 回答 1

1

如果我是正确的应用程序有“2011 年 10 月”之类的设置(我会尝试为您验证)。也许如果你禁用那个你可以使用http。此实现背后的想法是将每个新应用程序都放在 https 上。

现在我可以理解你想在没有 https 的情况下尝试的开发目的。并非每个浏览器都以相同的方式使用自签名证书(Chrome <-> FF)。

在商业环境中,我强烈建议您拥有有效的证书。

编辑:您的问题可能重复http://facebook.stackoverflow.com/questions/7308348/facebook-canvas-apps-https-and-http

编辑 2:Facebook 身份验证和安全迁移 (HTTPS) 上的应用

所有 Canvas 和 Page tab 应用程序必须转换为处理 signed_request(fb_sig 将被删除)并获取 SSL 证书以用于“Secure Canvas URL”和“Secure Page Tab URL”(除非您处于沙盒模式)。您必须在 Dev App 设置中提供 SSL 证书以避免您的应用被禁用。

所以......你在沙盒模式吗?

于 2013-04-25T10:59:13.747 回答