SSL/HTTPS 経由で提供されているページに Facebook コメント ウィジェットを追加しようとしています。ウィジェットは正常に動作しますが、IE7 または IE8 でページを読み込もうとすると、「混合コンテンツ」のセキュリティ警告が表示されます。
ページ内で安全でないリソースを参照していないことを確認しました。Facebook コメント ウィジェットを削除すると、警告が消えます。フィドラーを使用して、参照されているリソースを特定しようとしましたが、見る限り、http を介して何もプルされていません。ページにコメント ウィジェットがあるだけの最小限の再現ケースで問題を確認しました。
<!DOCTYPE html>
<html lang="en-us" xmlns="http://www.w3.org/1999/xhtml" xmlns:fb="http://www.facebook.com/2008/fbml">
<head>
<title>
Test FB Comments
</title>
</head>
<body>
<div class="fb-comments" data-href="https://www.example.com/fb_minimal.html" data-num-posts="10" data-width="470" data-colorscheme="light"></div>
<div id="fb-root"></div>
<script type="text/javascript">
window.fbAsyncInit = function () {
FB.init({ appId: 'MY_FACEBOOK_APP_ID', status: true, cookie: true,
xfbml: true
});
};
(function () {
var e = document.createElement('script'); e.async = true;
e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js';
document.getElementById('fb-root').appendChild(e);
} ());
</script>
</body>
</html>
これは、他のブラウザー (Chrome、Firefox、IE9 以降) では警告なしに読み込まれます。
Facebook アプリケーションの設定を確認したところ、すべてが正しく構成されているように見えますが、Facebook との統合は初めてなので、何か見落としている可能性があります。
このスレッド、Facebook JavaScript SDK over HTTPS loading non-secure itemsを見てきましたが、そこにある提案はどれも効果がありませんでした。他のブラウザでも警告が表示されないため、この問題は別のものであると思われます。
どんな洞察も大歓迎です。