我有一个 Facebook 应用程序,它基本上是我网站的 iframe。
我的网站在HTTPS上运行,并且有一个具有 POST 操作的表单/list-items。在服务器上,它呈现一个页面,在 jQuery 上$(document).ready()进行 AJAX 调用以填充项目列表 - 一切都是好的 JSP(Java 服务器页面),所以基本上 shell 是一个文档shell.jsp,ajax 调用返回一个list.jsp.
直接从浏览器使用该网站,它可以正确运行,维护HTTPS url,但是当我在 facebook 中使用它时,在其 iframe 版本上,发生的情况是我无法提交表单,因为 facebook 说它正在尝试发布到HTTP页面,给用户这个错误:
混合内容:“ https://www.facebook.com/xxxx/app/77777/ ”页面通过 HTTPS 加载,但请求了不安全的表单操作“ http://www.example.com/77777 ”。此请求已被阻止;内容必须通过 HTTPS 提供。
如何在不使用//example.com/list-itemor放置绝对路径的情况下解决此问题https://example.com/list-item?