1
看來最近的Chrome更新通過收緊混合內容(https/http)安全策略破壞了這一點,並且我讀到Firefox也計劃這樣做。鏈接到安全畫布頁面中的不安全頁面不再適用於Chrome
這裏的問題:
說我把我的應用程序的安全畫布URL到https://themediadudes.com/httpstest/
該頁面只包含一個鏈接到谷歌:
<a href="http://www.google.com">Google</a>
當我查看應用程序Facebook並點擊鏈接,沒有任何反應。出現在控制檯一個錯誤:
[鎖定]在https://apps.facebook.com/myappname/頁面運行不安全 內容從http://www.google.com/。
據我所知,在https頁面上有不安全的腳本/樣式表等是不允許的,但不應該阻止一個簡單的鏈接到另一個不同的網站?我假設Facebook正在運行一些腳本,在發送用戶之前對頁面執行某些操作?導致錯誤的原因。
如果我將鏈接的目標設置爲_top或_blank,它的作用。
理想情況下,我希望能夠使用JavaScript的window.location發送用戶到這個不安全的URL或標題('Location:blah');在PHP中。但是這兩者都不行。它看起來像是一個更大的問題,即使是一個簡單的鏈接到一個不安全的URL不起作用。
我認爲這可能是由於'流暢'的畫布寬度和畫布高度設置的工作原因造成的。但我試圖將寬度和高度都設置爲固定,問題仍然存在。
有沒有人有解決方案或解決方法,或者至少可以讓任何人更多地瞭解這一點? 謝謝