我有一個Facebook應用程序,我的主機擁有自我認可的證書。通常這不是問題,因爲我的瀏覽器使用Canvas URL(使用http),並且一切正常。但其他一些瀏覽器需要使用安全畫布URL(使用https),如果安全畫布URL爲空,或者我的主機具有不正確的證書,則會引發異常。
那麼瀏覽器/ Facebook如何決定何時使用Canvas URL以及安全Canvas URL?我可以讓他們只使用Canvas URL,不使用https嗎?當facebook應用程序使用Secure Canvas時?
如果我是正確的應用程序有像「2011年10月」或什麼的設置(我會嘗試爲你驗證)。也許如果你禁用那個你可以使用http。這個實現背後的想法是把每個新的應用程序都放在https上。
現在,我可以理解您的開發目的,您想嘗試不使用https。並非所有瀏覽器都採用與自簽名證書相同的方式(Chrome < - > FF)。
在商業環境中,我強烈建議您擁有有效的證書。
編輯:你的問題的可能重複http://facebook.stackoverflow.com/questions/7308348/facebook-canvas-apps-https-and-http
編輯2:在Facebook上的身份驗證和安全遷移應用程序(HTTPS)
所有畫布和頁面標籤的應用程序必須轉換處理signed_request(fb_sig將被刪除)並獲得SSL證書以用於「安全畫布URL」和「安全頁面選項卡URL」(除非您處於沙箱模式)。您必須在Dev App設置中提供SSL證書,以避免禁用您的應用。
所以......你在沙箱模式?
不,在沙箱模式下一切正常。當說瀏覽器與自簽名證書的工作方式不同時,您絕對正確。當我使用真正的證書時,它完全停止使用http,所以我認爲只有在沙箱模式和舊版瀏覽器兼容性方面,不會從Facebook中刪除非安全應用連接鏈接。這就是我很好奇的一切。謝謝! – Mikhail 2013-05-07 08:08:14