几个小时以来,我一直在努力弄清这个问题的真相,但似乎无法解决,我看到了其他类似的问题,并试图使用这些问题来解决我的问题,但没有成功。
我已经建立了一个脸书比赛画布应用程序,它独立显示良好,但当我将其链接到脸书页面(作为新比赛的链接(时,chrome不再显示,并给出以下警告:
位于'的页面https://www.facebook.com/contest/app_xxxxxxxx"通过HTTPS加载,但运行来自"http://mydomain.com/':此内容也应通过HTTPS加载。
我通过浏览这个网站了解到,chrome安全性更高,应用程序加载正确,在FireFox和IE中没有错误,但我找不到任何从非https源加载的资源。
我已经在net选项卡中完成了firebug检查,并检查了所有加载的资源是否都使用了https(png图像、jpg图像、css文件和jquery js文件,它们都托管在拥有证书的同一台服务器上(,我甚至尝试托管过渡dtd文档本身,但似乎没有什么能让警告消失,应用程序也能正确显示。
在其他类似的问题中,似乎有来自非https源的资源,或者在fb-init之前传递的facebook的javascript库中使用了ssl开关。
问题是,我只使用php-sdk,而不是js(尽管我使用的是托管在我的服务器上的jquery的1.9版本(,而且我在那里找不到类似的ssl特定设置。
如果有人能给我一个提示,告诉我如何进一步调查,我可能遗漏了什么或熟悉这个问题,我很想听听
非常感谢。
David
Facebook要求应用程序来自https://您需要在服务器上使用ssl证书并启用ssl。在Facebook应用程序设置中将安全url更改为https://mydomain.comurl
我最近确实遇到了类似的问题(但它只在IE10上引起了问题(,我通过添加P3P标头解决了这个问题
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT');
找到了解决方案!
在facebook应用程序设置中,如果页面选项卡url特定于某个页面,例如。https://www.mydomain.com/index.php,chrome不会抱怨不安全的内容消息,但如果您引用了一个目录,则会提出错误。我发现这很令人困惑,因为"canvas"url需要是目录。
我希望这个答案能为某人节省几个小时!:(