Facebook - Как вкладки страницы холста обрабатывают HTTPS?

Question

Я работаю над приложением FB canvas, которое будет работать на вкладке страницы. Приложение будет принимать платежи по карте, поэтому некоторые страницы должны быть защищены. Для пользователей, просматривающих Facebook по HTTPS, проблем нет. В чем я не уверен, так это в том, как обращаться с ними по HTTP.

Меня особенно беспокоит то, как Facebook проксирует iframe. Если пользователь использует HTTP, но содержимое iframe - HTTPS, означает ли это, что содержимое сначала перемещается в незашифрованном виде в FB?

Мне было бы интересно узнать, как работает iframe-прокси FB, и узнать о чьем-либо опыте с безопасными приложениями FB canvas.

Заранее спасибо, Росс

Answer 1

При дальнейшем рассмотрении страниц холста FB кажется, что прокси-сервер FB существует для обработки отправки POST приложению холста.Он содержит форму автоматической отправки, которая отправляет на холст URL.Судя по тому, что я могу собрать, он не передает никакие данные с помощью iframe после этого.

Перенаправление на HTTPS, кажется, работает нормально, и JQuery без проблем забирает протокол со страницы.

Answer 2

Когда вы собираетесь настроить ваше приложение , вы увидите раздел «Вкладки страницы» на вкладке «Интеграция с Facebook», вам нужно установить HTTP-URL и безопасный URL-адрес, чтобы при перенаправлении пользователя на защищенный URL может легко перемещаться пользователя там.