Facebook页面:强制HTTP页面在HTTPS连接上显示
问题描述:
我正在为未在其Web服务器上实施HTTPS的客户端执行Facebook登录页面设计。用户在访问Facebook页面时将看到的页面位于客户端的服务器上,显然,如果FB用户使用常规HTTP连接查看页面,他们将完美地看到我的自定义内容。Facebook页面:强制HTTP页面在HTTPS连接上显示
但是,如果用户的Facebook安全性设置为仅使用HTTPS会话,则不会显示此自定义内容。当然,有一个区域可以指定我的Facebook应用在使用HTTPS连接时应该提供哪些URL,但由于主机上没有SSL,因此我没有选择使用它。
这似乎是更多的工作,而不是值得建立一个免费的SSL证书客户端只是一个简单的FB登陆页面,但我想知道是否有一种方法来强制用户使用HTTPS会话通过Facebook服务HTTP修道院。
我也觉得这是一个反直觉的问题,因为这将是一个用户指定HTTPS会话的内容的高度不安全的方式,但我想可能有某种解决方法来允许此内容显示。大多数这些页面像iFrames一样提供图像。
答
与https的连接不允许应用程序iframe未配置HTTPS出现在粉丝页面上。
iframe.apps允许创建一个iframe而不是facebook开发人员,并避免购买和配置SSL证书。
应用iframe.apps(http://www.facebook.com/iframe.apps)建议:
- 在iframe标签,只需插入网址
- 添加现有网页或创建一个新的iframe标签与集成 HTML编辑器(与被管理的静态FBML相同)
答
我已经使用hostfb.com托管简单的基于html的粉丝页面,不需要粉丝门控。他们不能显示PHP,但是提供免费的安全托管与您的帐户。这可能是您的解决方案。