Chrome/IE不';不要在Facebook应用程序中跨非https请求任何资源
Facebook应用程序/页面选项卡和Chrome/Internet Explorer用户在其个人资料中检查了“安全浏览”设置,但不仅如此,这两个用户都存在问题 当facebook通过https协议打开我们的应用程序时,问题就出现了。让我们假设我们的应用程序和所有资源都可以通过https访问。当用户访问我们的应用程序时,一切正常,但iframe/JS小部件不工作,由没有SSL的外部站点提供,如一些计数器、即时消息小部件等 如果小部件所在的页面不允许我们生成ssl版本代码,并且由于缺少证书/ssl启用等原因,仅将http更改为https不起作用,该怎么办?基本上浏览器中的“挂锁”/ssl指示器指示整个页面是安全的。 这意味着,如果浏览器没有明确警告,页面上不会包含任何不安全的内容 可能存在特定于浏览器的解决方法(也称为bug),但依靠它们来让页面正常工作并不是一个好主意 最好的“解决办法”可能只是联系托管小部件的人员并告知他们您的问题,或者如果可能的话,只是在您自己的安全站点上简单地托管小部件。TripAdvisor小部件 答案是:用TripAdvisor脚本替换此脚本标记 这:Chrome/IE不';不要在Facebook应用程序中跨非https请求任何资源,facebook,ssl,https,facebook-apps,Facebook,Ssl,Https,Facebook Apps,Facebook应用程序/页面选项卡和Chrome/Internet Explorer用户在其个人资料中检查了“安全浏览”设置,但不仅如此,这两个用户都存在问题 当facebook通过https协议打开我们的应用程序时,问题就出现了。让我们假设我们的应用程序和所有资源都可以通过https访问。当用户访问我们的应用程序时,一切正常,但iframe/JS小部件不工作,由没有SSL的外部站点提供,如一些计数器、即时消息小部件等 如果小部件所在的页面不允许我们生成ssl版本代码,并且由于缺少证书/ssl
<script src="http://www.jscache.com/wejs?wtype=sswidecollectreview&uniq=612&locationId=1480219&lang=en_US&border=true"></script>
从TripAdvisor脚本中删除此标记
<script src="https://www.tripadvisor.com/WidgetEmbed-sswidecollectreview?uniq=831&locationId=308116&border=true&lang=en_US"></script>
并为图片[https]添加[S]字符链接,如下所示:
<a target="_blank" href="http://www.tripadvisor.com/"><img src="https://www.tripadvisor.com/img/cdsi/img2/branding/medium-logo-12097-2.png" alt="TripAdvisor"/></a>
为此:
<a target="_blank" href="http://www.tripadvisor.com/"><img src="https://www.tripadvisor.com/img/cdsi/img2/branding/medium-logo-12097-2.png" alt="TripAdvisor"/></a>
它的工作 有解决办法吗?这是一个巨大的问题,如果你正在制作Facebook应用程序,其中该小部件(TripAdvisor)是必不可少的,并且是页面选项卡上的唯一元素,它对很多用户都不起作用;脚本中的问题(至少我看到的小部件,还有几个)似乎是对“jscache.com”的引用,它由Akamai提供服务,没有HTTPS版本。它提供的唯一东西是引用Tripadvisor URL的javascript。Tripadvisor URL存在于一个安全版本中,因此,如果您可以自己为jscache.com生成的脚本提供服务,并为其提供一个指向Tripadvisor的https URL,那么应该可以解决这个问题。再喝一杯咖啡后,我应该补充一点,这个解决方法当然假设Tripadvisor不会改变他们的站点,因此您的脚本会中断。