Facebook和他们的应用合作伙伴似乎实现了这一点。
如果你查看Farmville的URL,你可以看到它是通过SSL服务的:https://apps.facebook.com/onthefarm/?ref=ts
Facebook然后使用另一个SSL iframe-src在游戏提供商(Zynga)的内容中iframe。但是,您会看到通过非安全的外部JS调用调用的广告代码。
当顶级页面通过SSL提供服务时,iframe中没有混合内容警告的非安全页面元素(Flash、图像等)的交付规则/技术是什么?
SSL页面(Facebook)>SSL iFrame(应用程序提供商)>非SSL iFrame(应用程序供应商)>HTTP图像/脚本调用?
如果不使用SSL,就无法真正使用自定义应用程序页面。但如果你正在寻找一个免费的替代品,你可以使用facebook应用程序提供的http://devcenter.heroku.com/articles/facebook
如果你想托管你的iFrame粉丝页面,你甚至可以使用dropbox作为免费的替代品。
对于付费的最佳解决方案,您需要一个网络主机和一个安装了专用IP和SSL的域。