Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/facebook/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl Facebook Connect中的安全警告_Ssl_Facebook - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl Facebook Connect中的安全警告

Ssl Facebook Connect中的安全警告

ssl facebook

Ssl Facebook Connect中的安全警告,ssl,facebook,Ssl,Facebook,我希望这只是Facebook端的一个bug,很快就会被修复,但在我的Facebook Connect应用程序中,我启动了FB提供的对话来发布帖子。此对话在具有SSL连接的页面上启动。在这个对话中,一些用户的个人资料图片显示了一个安全警告,而其他用户则显示正确。我已经设置好使用Facebook的SSL javascript文件而不是HTTP文件。还要检查您是否在SSL下为xd_接收器提供服务。此页面底部的调试提示可以帮助您找到除了图片之外是否有其他可能不是SSL的请求发送到facebook,从而混

我希望这只是Facebook端的一个bug,很快就会被修复,但在我的Facebook Connect应用程序中,我启动了FB提供的对话来发布帖子。此对话在具有SSL连接的页面上启动。在这个对话中,一些用户的个人资料图片显示了一个安全警告,而其他用户则显示正确。我已经设置好使用Facebook的SSL javascript文件而不是HTTP文件。

还要检查您是否在SSL下为xd_接收器提供服务。此页面底部的调试提示可以帮助您找到除了图片之外是否有其他可能不是SSL的请求发送到facebook,从而混淆他们对页面是否处于SSL下的判断:

我会使用fiddler,查看是否有其他非ssl的请求发送到facebook,这可能会指示您错过了什么,或者是否是错误。

还检查您是否在ssl下为xd_接收器提供服务。此页面底部的调试提示可以帮助您找到除了图片之外是否有其他可能不是SSL的请求发送到facebook,从而混淆他们对页面是否处于SSL下的判断:

我会使用fiddler,查看是否有其他非ssl的请求发送到facebook,这可能会告诉您遗漏了什么,或者是否是一个bug。

这是facebook的一个bug,但有一个解决方法。当您使用Facebook Connect显示个人资料图片时,必须在fb:profile pic FBML标签上设置Facebook logo=false。注意:默认值为true。如果您这样做,并遵循,那么配置文件pic将使用正确的协议提供。如果将其设置为true,则始终通过http获取配置文件图片

该漏洞在第5507期以及可能的第7072期和第8485期均有报道。

这是Facebook上的一个漏洞,但还有一个解决办法。当您使用Facebook Connect显示个人资料图片时,必须在fb:profile pic FBML标签上设置Facebook logo=false。注意:默认值为true。如果您这样做,并遵循,那么配置文件pic将使用正确的协议提供。如果将其设置为true,则始终通过http获取配置文件图片

该漏洞被报告为5507问题,可能是7072和8485问题。

找到了答案-没有收到安全警告的FB用户的个人资料图片都来自该域,而收到警告的用户的图片来自该域。显然,这是有道理的,因为一个人在使用HTTPS,但你如何告诉Facebook使用HTTPS图像…或者该选项是否可用。我想了一些事情-没有收到安全警告的FB用户的个人资料图片都来自域,而收到警告的用户的图像来自域。显然,这是有道理的,因为一个人正在使用HTTPS,但是你如何告诉Facebook使用HTTPS图像…或者这个选项是否可用。谢谢你的链接。xd_接收器是为SSL设置的,但该链接说明了可以设置的“return_SSL_resources=true”标志。尽管我认为他们在谈论PHP,我在使用Javascript API。您知道该标志是否可以通过Javascript API使用吗?如果是这样的话,我想这就是答案。我看了一眼,找不到它,但它可能藏在某个地方。谢谢你的链接。xd_接收器是为SSL设置的,但该链接说明了可以设置的“return_SSL_resources=true”标志。尽管我认为他们在谈论PHP,我在使用Javascript API。您知道该标志是否可以通过Javascript API使用吗?如果是这样的话,我想这就是答案。我看了看,找不到它,但它可能藏在什么地方。@Jamey:谢谢。您知道如何在使用Javascript API时设置该参数吗?@Jamey:提供状态条目和个人资料pic的实际弹出窗口由Facebook提供。不幸的是,我没有一个profile pic标签来传递这个变量。相反,我在他们的Javascript API中使用了Facebook的streamPublish函数,然后他们完成了所有其他的工作。@Adam:我模拟了这个,FB.Connect.streamPublish通过SSL为我返回图像。确保您通过HTTPS同时获得FeatureLoader.js和XdCommReceiver.js。看起来所有这些漏洞都已提前关闭:/false删除Facebook徽标false并不能解决我的问题-它的加载不安全。@Jamey:谢谢。您知道如何在使用Javascript API时设置该参数吗?@Jamey:提供状态条目和个人资料pic的实际弹出窗口由Facebook提供。不幸的是,我没有一个profile pic标签来传递这个变量。相反,我在他们的Javascript API中使用了Facebook的streamPublish函数,然后他们完成了所有其他的工作。@Adam:我模拟了这个,FB.Connect.streamPublish通过SSL为我返回图像。确保你得到了机器人
h FeatureLoader.js和xdcomreceiver.js通过HTTPS。看起来所有这些bug都已经提前关闭了:/Facebook logo=false删除Facebook logo并不能解决我的问题-它的加载不安全。