Facebook iframe вызывает небезопасное / безопасное предупреждение

Question

Я хотел бы использовать социальные плагины Facebook (которые являются iframes) на моей защищенной странице. У меня есть атрибут facebook src как "https://www.facebook. ...", который позволяет странице без проблем отображаться в Firefox, но по какой-то причине, только в IE, это все равно вызывает предупреждение о том, что страница имеет как защищенные, так и незащищенные элементы. Есть идеи?

---

РЕДАКТИРОВАТЬ: проблема на самом деле происходит во всех браузерах, а не только IE. Как описано Натаном ниже, на самом деле решения не существует, если не учитывать плагин fb.

Answer 1

У меня была та же проблема с моим приложением .Net canvas, которое первоначально казалось ограниченным IE и Firefox, но недавно продемонстрировало такое же поведение в Chrome.Оказалось, что я не ссылался на URL-адрес SSL SDK Javascript Facebook в разметке моих страниц aspx:

<asp:ScriptReference Path="http://connect.facebook.net/en_US/all.js" />

Изменил это на

<asp:ScriptReference Path="https://connect.facebook.net/en_US/all.js" />

и теперь больше не получают предупреждения о безопасном содержимом.

Также считаю, что отключение кэширования прокси-сервера и браузера путем вызова следующих методов объекта Response в событии Page_Load помогло:

Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetNoStore();

Благодаря«ТониДонг» за этот совет: http://forums.asp.net/t/1013531.aspx/4/10

Answer 2

Только для завершения, это исправлено и для плагинов iframe. Они могут обслуживаться через https и загружать все ресурсы из https.

Answer 3

Социальные плагины содержат изображения, сценарии и CSS, размещенные на серверах Facebook akamai, которые всегда имеют только http.Статический контент находится по адресам, таким как http://static.ak.fbcdn.net/. Короче говоря, не будет никакого способа обойти это, если Facebook не перепроектирует плагины для размещения статического контента с защищенных серверов.Это очень маловероятно, учитывая, что им придется включить ssl во всей сети CDN.Я бы предложил сделать страницы с социальными плагинами не-ssl и просто переключаться на ssl только тогда, когда это необходимо.

Answer 4

У меня была такая же проблема like box в IE.Затем я установил iframe variant.Теперь все хорошо.

Answer 5

Существует две версии социальных плагинов Facebook - формат iframe и формат XFBML.Формат XFBML использует Javascript SDK Facebook и может обслуживаться по SSL.Плюсы и минусы в том, что XFBML требует больше работы, а формат iframe является простым копированием и вставкой.Я еще не пробовал, но это разъясняется в вышеупомянутой документации.