Facebook приложения для холста HTTPS и HTTP - PullRequest
Новая
       22

Facebook приложения для холста HTTPS и HTTP

5 голосов
/ 05 сентября 2011

Я создал два приложения для холста на Facebook.У меня проблемы с людьми, получающими доступ к приложениям.В настройках приложения необходимо ввести:

URL-адрес холста URL-адрес защищенного холста

URL-адрес защищенного холста не принимает ссылки HTTP, а только HTTPS.Когда некоторые из моих пользователей переходят по ссылке на мое приложение, например http://apps.facebook.com/my_app, Facebook автоматически перенаправляет их на https: //...100100 *

Содержимое приложения Canvas загружается с моего сервера, который доступен только через HTTP.Пользователи, которые перенаправлены на https://apps.facebook.com/my_app, не могут загрузить мое приложение, так как Facebook canvas хочет загружать контент с моего сервера через HTTPS.Как я могу решить эту проблему, не включая SSL на сервере мю?

И не все пользователи перенаправлены на https://apps.fa...? Как это обрабатывается?

Ответы [ 4 ]

8 голосов
/ 03 мая 2014

Я придумал интересный взлом для этой проблемы.

Вы можете создать HTML-файл, доступный по HTTPS, который просто перенаправляет на вашу веб-страницу.Например, вы можете использовать Dropbox.Поскольку Facebook загружает вашу защищенную URL-страницу в виде фрейма, ваш код должен перенаправить верхнюю страницу.Примерно так. 

<html>
  <head>
    <script>
    function onLoad() {
      window.top.location.href="<your website>";
    }
    </script>
  </head>
  <body onload="onLoad()">
    <p>Please wait while you are being redirected to <your website name>…</p>
  </body>
</html>

И предоставьте эту ссылку в качестве безопасного URL-адреса холста.Я написал об этом более подробно - http://blog.almabase.com/post/84579042935/interesting-hack-for-facebook-secure-canvas-url

7 голосов
/ 05 сентября 2011

По сути, вы должны обеспечить поддержку https.На данный момент вы можете оставить поле URL-адрес Secure Canvas пустым, чтобы избежать этого, но это потребуется с 1 октября.

2 голосов
/ 05 сентября 2011

Пользователи Facebook, которые явно заявили, что хотят использовать HTTPS в настройках своей учетной записи, перенаправляются на HTTPS. Ваше приложение должно поддерживать HTTPS до 1 октября, как было объявлено Facebook здесь: https://developers.facebook.com/blog/post/497

1 голос
/ 05 сентября 2011

Не включив SSL на своем сервере, вы можете попробовать social-server.com Тем не менее, это только быстрый обходной путь. Ваши пользователи могут получать неприятные сообщения безопасности из своих браузеров при использовании https.

Лучшее решение - купить сертификат SSL, если вы все еще хотите разрабатывать приложения для Facebook.

...