Facebook アプリケーションがあり、ホストは自己署名証明書を持っています。私のブラウザーは Canvas URL (http を使用) を使用しており、すべて正常に動作していたため、通常は問題ありません。ただし、他の一部のブラウザーでは Secure Canvas URL (https を使用) が必要であり、Secure Canvas URL が空の場合、またはホストの証明書が正しくない場合は例外がスローされます。
では、ブラウザー/Facebook は、キャンバス URL をいつ使用するか、いつキャンバス URL を保護するかをどのように決定するのでしょうか? https を使用せずに Canvas URL のみを使用するようにできますか?
1053 次
1 に答える
1
私が正しければ、アプリケーションには「2011 年 10 月」などの設定があります (確認してみます)。これを無効にすると、http を使用できるようになります。この実装の背後にあるアイデアは、すべての新しいアプリケーションを https に配置することでした。
これで、開発目的で https なしで試してみたいと思うことがわかりました。すべてのブラウザが自己署名証明書で同じように動作するわけではありません (Chrome <-> FF)。
ビジネス環境では、有効な証明書を持っていることを強くお勧めします。
編集:あなたの質問の重複の可能性http://facebook.stackoverflow.com/questions/7308348/facebook-canvas-apps-https-and-http
編集 2 : Facebook 認証およびセキュリティ移行 (HTTPS) 上のアプリ
すべてのキャンバスおよびページ タブ アプリは、signed_request を処理するように変換し (fb_sig は削除されます)、「セキュア キャンバス URL」および「セキュア ページ タブ URL」で使用する SSL 証明書を取得する必要があります (サンドボックス モードの場合を除く)。アプリが無効にならないように、Dev App 設定で SSL 証明書を提供する必要があります。
それで...サンドボックスモードですか?
于 2013-04-25T10:59:13.747 に答える