https - Facebook 在 HTTPS 中浏览时通过 HTTP 加载资产

Question

我已经做了很多谷歌搜索，但没有找到这个问题的答案。

我已经按照 facebook 文档来实现 Facebook JS SDK。这是我页面上的代码片段

<script>
    window.fbAsyncInit = function() {
        FB.init({
            appId  : 'xxxxxxxxxxxxx',
            status : true, // check login status
            cookie : true, // enable cookies to allow the server to access the //session
            xfbml  : true, // parse XFBML
            oauth :true // Enable oauth 2.0
        });
        FB.Canvas.setAutoResize(); //set size according to iframe content size
    };

    // Load the SDK Asynchronously
    (function(d){
         var js, id = 'facebook-jssdk'; if (d.getElementById(id)) {return;}
         js = d.createElement('script'); js.id = id; js.async = true;
         js.src = "//connect.facebook.net/en_US/all.js";
         d.getElementsByTagName('head')[0].appendChild(js);
     }(document));

</script>

这很好用，除了一个文件：http ://static.ak.facebook.com/connect/canvas_proxy.php

all.js通过 HTTPS 加载就好了。但 Facebook 仍然通过常规 HTTP 加载 canvas_proxy.php：

http://static.ak.facebook.com/connect/canvas_proxy.php?version=3#behavior=p&method=setSize¶ms=%7B%22height%22%3A714%2C%22width%22%3A1100%2C%22frame%22 %3A%22iframe_canvas%22%7D

为什么是这样？我似乎做的一切都是正确的。由于该 URL，HTTPS 用户在访问我的页面时会收到安全警告。

score 0 · Accepted Answer

尝试在 FB.init 调用之前设置 FB._https = true。这将处理 canvas_proxy.php。

最初在Facebook JavaScript SDK over HTTPS 加载非安全项目中详述的解决方案

https - Facebook 在 HTTPS 中浏览时通过 HTTP 加载资产

1 回答 1

Related

Reference