我正在开发一个将在页面选项卡中运行的 FB 画布应用程序。该应用程序将使用卡付款,因此某些页面需要安全。对于通过 HTTPS 浏览 Facebook 的用户来说,没有问题。我不确定的是如何在 HTTP 上处理这些。
我特别关注 Facebook 代理 iframe 的方式。如果用户使用的是 HTTP,但 iframe 内容是 HTTPS,这是否意味着内容首先未加密传输到 FB?
我很想知道 FB iframe 代理是如何工作的,并想听听任何人使用安全 FB 画布应用程序的经验。
在此先感谢,罗斯
On further examination of the FB canvas pages, it seems that the FB proxy exists to handle the POST submission to the canvas application. It contains an auto-submitting form which posts to the canvas URL. From what I can gather, it doesn't proxy any communication with the iframe after that.
Redirections to HTTPS do seem to work fine, and JQuery picks up the protocol from the page without trouble.
当您要设置您的应用程序时,您会看到“Facebook 集成”选项卡上的“页面选项卡”部分,您需要同时设置 HTTP URL 和安全 URL,因此当您想将用户重定向到安全 URL 时,您可以轻松地在那里导航用户。