Безопасный холст - должен ли каждый http-запрос на странице холста также меняться на https?

Question

С 1 октября наступает. Я работаю над URL-адресами Secure Canvas.

URL моего холста похож на canvas.example.com . Я могу сделать этот домен и сервер SSL готовыми без проблем.

Мой вопрос: должен ли каждый http-запрос, сделанный canvas.example.com, также измениться на https?

например, Я импортирую некоторые JS, CSS, изображения из cdn.example.com на свою страницу холста, если я настрою cdn.example Доступ к .com alos можно получить через https, или я могу просто оставить этот домен в покое, по-прежнему использовать http для получения этого контента?

Большое спасибо.

Answer 1

В политиках Facebook четко указано, что все вкладки страниц и приложения iFrame должны иметь сертификат SSL. Любой внешний контент, такой как изображения и JS, включенный в ваш сайт, также должен поступать с защищенных хостингов, следовательно, Https: // иначе вы не должны соблюдать Политики FB. Дает тот факт, что FB очень строго наказывает неплательщиков, я не думаю, что любой разработчик приложения может пойти на риск ..

Answer 2

Вы должны сделать весь контент обслуживаемым по https, иначе браузер отобразит предупреждения.