安全畫布 - 畫布頁面上的每個http請求都應該變爲https嗎？

Question

自10月1日即將到來。我正在研究安全畫布網址的東西。

我的畫布網址就像canvas.example.com。我可以使這個域和服務器SSL準備就緒，沒有問題。

我的問題是，canvas.example.com所做的每個http請求都應該改爲https嗎？

例如我進口一些JS，CSS，圖片來自cdn.example.com我的畫布頁面，我應該配置cdn.example.com阿洛斯可以通過HTTPS訪問，或者我可以離開這個領域獨自一人，仍使用http獲取這些內容？

非常感謝。

Answer 1

您應該通過https提供所有內容，否則瀏覽器將顯示警告。

Answer 2

Facebook的政策明確提到，所有的頁面選項卡和iframe應用泥質有一個SSL證書.. 任何外部內容，如圖像和JS包含在您的網站也將因此從安全hostings https的來了：//否則你應不遵守FB政策.. 給出這樣的事實，FB已經非常嚴格懲罰違約者，我不認爲任何應用程序開發人員可以承擔風險..