1
我正在爲未在其Web服務器上實施HTTPS的客戶端執行Facebook登錄頁面設計。用戶在訪問Facebook頁面時將看到的頁面位於客戶端的服務器上,顯然,如果FB用戶使用常規HTTP連接查看頁面,他們將完美地看到我的自定義內容。Facebook頁面:強制HTTP頁面在HTTPS連接上顯示
但是,如果用戶的Facebook安全性設置爲僅使用HTTPS會話,則不會顯示此自定義內容。當然,有一個區域可以指定我的Facebook應用在使用HTTPS連接時應該提供哪些URL,但由於主機上沒有SSL,因此我沒有選擇使用它。
這似乎是更多的工作,而不是值得建立一個免費的SSL證書客戶端只是一個簡單的FB登陸頁面,但我想知道是否有一種方法來強制用戶使用HTTPS會話通過Facebook服務HTTP修道院。
我也覺得這是一個反直覺的問題,因爲這將是一個用戶指定HTTPS會話的內容的高度不安全的方式,但我想可能有某種解決方法來允許此內容顯示。大多數這些頁面像iFrames一樣提供圖像。