Fatal编程技术网
  • facebook/
  • 使用iframe错误的Facebook应用程序

使用iframe错误的Facebook应用程序

facebook iframe

使用iframe错误的Facebook应用程序,facebook,iframe,Facebook,Iframe,在我在facebook应用程序中使用以下代码之前,它是有效的。但最近,chrome浏览器阻止了我的内容,并说这是不安全的代码。可能有人能帮忙吗 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml">

在我在facebook应用程序中使用以下代码之前,它是有效的。但最近,chrome浏览器阻止了我的内容,并说这是不安全的代码。可能有人能帮忙吗

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">

<body>

<center><IFRAME SRC="http://www.XX.com/index.html" WIDTH=660 HEIGHT=700 frameborder="0">

</IFRAME>


</body>
</html>
是否您在iframe中引用的域不是您的页面所在的域?这违反了跨原点框架策略。这可能有助于你了解这个问题。

你是在谈论facebook.com(画布/页面标签应用)中的应用程序吗?对于那些必须通过HTTPS加载所有内容的用户,当用户通过HTTPS浏览Facebook时

如果您的
www.XX.com
域可以通过HTTPS访问,则只需将iframe地址更改为
//www.XX.com/…
——这将让浏览器自动选择适当的协议。

您是在说facebook.com内的应用程序(画布/页面选项卡应用程序)?对于那些必须通过HTTPS加载所有内容的用户,当用户通过HTTPS浏览Facebook时。如果您的
www.XX.com
域可以通过HTTPS访问,则只需将iframe地址更改为
//www.XX.com/…
——这将让浏览器自动选择适当的协议。(我假设你的应用程序本身,也就是你上面展示的主文档,已经通过HTTPS加载了——否则你甚至在FB iframe中都看不到。)好的,作为答案添加。那篇文章是关于通过JavaScript访问内容的——这是一个完全不同的问题(通常称为同源策略)。一般来说,只在iframe中显示来自另一个域的内容是没有问题的。