Facebook Connect.js kullanan Facebook uygulaması var.

HTTPS üzerinden başvurumu çalıştırıyorum. Site içeriği Facebook içinde dahil edilmesi gereken Bazı içerikler hariç https:// teslim Connect.js

Sorun uyarı mesajları sayfa içinde güvenli olmayan bir öğe olduğunu söylediler.

Komut dosyaları yükleniyor Chrome'In Geliştirici Araçları Ağ sekme yükleniyor ve nereden hangi dosyaları görmek. kullanarak kontrol ettim

HTTPS üzerinden HTTP üzerinden değil yüklendiğini görebiliyorum tek bir dosya http://static.ak.facebook.com/connect/canvas_proxy.php denir.

Bu dosyayı nasıl HTTPS kullanmak için zorlayabilir miyim?

TL;DR

FB.init aramadan önce true FB._https ayarlayın. Bunun gibi

FB._https = true;
FB.init({
    /* your app id and stuff */
});

Açıklama

Eğer Facebook JavaScript SDK unminify, bu temelde bir nesne özellikleri bir grup ile edebi görürsünüz. Bu özelliklerin tek bir boolean olan _https,. Bu özellik (FB._domain içinde saklı) ne zaman kullanmak için hangi API isteklerini yapma belirler. Olsa Facebook tutan iki adet URL için her tür API isteği -- bir URL ve güvenli ve güvenli olmayan URL -- o zaman kullandığı bir geçiş fonksiyonu getDomain() belirlemek için kullanın yapma istekleri.

JavaScript SDK güvenlik uyarıları neden nedeni FB._https özelliği tanımlanır kaynaklanmaktadır. Bu şu anda 2011-8-24 olarak tanımlanan böyle yapılır:

_https: (window.name.indexOf('_fb_https') > -1)

Görünüşe göre Facebook window.name özelliği _fb_https varsa, o zaman güvenli bir uygulama olması gerektiğini düşünüyor. Bu tabii ki doğru değil. Gerçek test buna benzer bir şey olmalıdır:

_https: window.location.protocol == "https:"

Ne yazık ki, SDK açık kaynak veya iyi belgelenmiş bile değil, bu değişim için Çek isteme veremem yani :P. kısa vadedeFB.init aramadan önce true FB._https elle ayarlama hile yapmak gerekir.