我是Wordpress插件的作者,該插件允許用戶使用Facebook登錄其博客;它使用舊的REST API來引入登錄按鈕。通常情況下,包括API通過以下完成:當使用Facebook REST API時,IE9錯誤SEC7111(「HTTPS安全性受損」)
<script type="text/javascript" src="http://static.ak.connect.facebook.com/js/api_lib/v0.4/FeatureLoader.js.php"></script>
然而,Facebook的後推出的安全連接(帳戶 - >帳戶設置 - >賬戶安全 - >安全瀏覽),該彈出窗口連接爆發。一個插件的用戶指出,這個問題可以通過更換上述固定:
<script type="text/javascript" src="https://ssl.facebook.com/js/api_lib/v0.4/FeatureLoader.js.php"></script>
一切都在所有的瀏覽器現在工作得很好,除了新發布的IE9,該報告以下兩個錯誤(和拒絕初始化的Facebook API):
SEC7111:HTTPS安全受到損害https://www.facebook.com/extern/login_status.php?api_key=(MY_KEY)&extern=0&channel=(URL_to_my_xd_receiver)
SEC7111:HTTPS安全性由https://api.facebook.com/static/v0.4/client_restserver.php?r=1300118768
注意受損的網頁託管Facebook連接按鈕不是https,前兩個腳本包括我沒有添加 - 通過IE9的開發人員工具查看頁面DOM源顯示這兩個腳本包含在一個div「FB_HiddenContainer」中,該div顯然是由Facebook異步插入的因爲它試圖初始化。
我在Google上發現的關於SEC7111的一切都是指https頁面試圖通過http包含腳本,但我的問題恰恰相反:頁面是http,腳本(由Facebook自動加載)是https。
任何想法將不勝感激,我很難過。如果你想自己玩,你可以在我的網站上,http://www.justin-klein.com。您會注意到,「使用Facebook登錄」按鈕可在所有瀏覽器(但IE9)上正確初始化。
我真的幫不了你,我敢肯定,你想過這個問題,但我有問...你有沒有考慮升級插件? – ifaour 2011-03-16 15:40:23
當然。儘管這樣做並不平凡,而且我現在的時間很短,所以如果可能的話,我真的想避免重寫所有的東西來迎合IE ... – Metal450 2011-03-16 15:54:13
@ Metal450有關您的問題的任何更新?當我嘗試向我的Canvas應用發送一個get變量時,我遇到了同樣的錯誤(請參閱http://facebook.stackoverflow.com/questions/7866581/ie9-error-sec7111-https-security-is-compromised-after -redirect-plus-only-secu) – Ian 2011-10-24 04:02:31