当站点使用SSL时，facebook帐户因SecurityError而失败_Facebook_Ssl_Meteor_Meteor Accounts

当站点使用SSL时，facebook帐户因SecurityError而失败

facebook ssl meteor

当站点使用SSL时，facebook帐户因SecurityError而失败,facebook,ssl,meteor,meteor-accounts,Facebook,Ssl,Meteor,Meteor Accounts,到目前为止，我的meteor应用程序一直处于“不安全”状态，这意味着默认情况下没有重定向到https://的功能。这与accounts facebook软件包配合使用效果很好，该软件包在执行OAuth魔术时创建了自己的支持SSL的facebook连接当我尝试使用https而不是http访问我的站点时，我的问题就开始了。accounts软件包打开以登录facebook的弹出窗口将快速停止，通过阅读其控制台输出，我可以看到以下消息 Uncaught SecurityError:阻止了具有原点的帧”

到目前为止，我的meteor应用程序一直处于“不安全”状态，这意味着默认情况下没有重定向到https://的功能。这与accounts facebook软件包配合使用效果很好，该软件包在执行OAuth魔术时创建了自己的支持SSL的facebook连接

当我尝试使用https而不是http访问我的站点时，我的问题就开始了。accounts软件包打开以登录facebook的弹出窗口将快速停止，通过阅读其控制台输出，我可以看到以下消息

Uncaught SecurityError:阻止了具有原点的帧”http://wishlist-foobar.meteor.com“从访问具有原点的帧”https://wishlist-foobar.meteor.com".  请求访问的帧具有“http”协议，被访问的帧具有“https”协议。协议必须匹配。

我认为这可能与应用程序的facebook设置中的站点url有关，但在该设置中将http更改为https对我毫无帮助。还是收到了同样的信息。这是怎么回事？除了facebook设置之外，我没有在任何地方硬编码路径的http部分，所以这似乎是facebook帐户包正在做的事情

这是我在Facebook上的应用程序设置。观察非SSL站点url。

事实证明，您需要为回调设置ROOT_URL环境变量，并确保访问者访问该URL（例如，强制ssl）。有关更多背景信息，请参见这些答案

弹跳，弹跳，宝贝。。。