安全なページでFacebookソーシャルプラグイン(iframe)を使用したいのですが。facebook src属性を「https://www.facebook ....」として持っています。これにより、Firefoxでページを問題なくレンダリングできますが、何らかの理由で、IEでのみ、ページに両方があるという警告がトリガーされます。安全な要素と安全でない要素。何か案は?
編集:問題は、IEだけでなく、すべてのブラウザで実際に発生しています。以下のネイサンによって説明されているように、fbプラグインを含まない以外に解決策は実際にはありません。
完成のために、これは iframe プラグインでも修正されました。これらは https 経由で提供でき、https からすべてのリソースをロードします。
最初は IE と Firefox に限定されていたように見えた .Net キャンバス アプリでも同じ問題が発生しましたが、最近は Chrome でも同じ動作を示しました。aspx ページのマークアップで、Facebook Javascript SDKの SSL URL を参照していないことが判明しました。
<asp:ScriptReference Path="http://connect.facebook.net/en_US/all.js" />
これを次のように変更しました。
<asp:ScriptReference Path="https://connect.facebook.net/en_US/all.js" />
安全なコンテンツの警告が表示されなくなりました。
また、Page_Load イベントで Response オブジェクトの次のメソッドを呼び出して、プロキシ サーバーとブラウザーのキャッシュを無効にすると効果があったと考えられます。
Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetNoStore();
そのヒントについて「TonyDong」に感謝します:http://forums.asp.net/t/1013531.aspx/4/10
ソーシャル プラグインには、常に http のみである Facebook の akamai サーバーからホストされる画像、スクリプト、および css が含まれています。静的コンテンツはhttp://static.ak.fbcdn.net/などのアドレスにあります。要するに、Facebook が安全なサーバーから静的コンテンツをホストするようにプラグインを再設計しない限り、これを回避する方法はありません。CDN ネットワーク全体で ssl を有効にする必要があることを考えると、これはほとんどありません。ソーシャル プラグインを含むページを非 SSL にし、必要な場合にのみ SSL に切り替えることをお勧めします。
Facebook ソーシャル プラグインには、iframe 形式と XFBML 形式の2 つのバージョンがあります。XFBML 形式はFacebook の Javascript SDKを利用しており、SSL 経由で提供できます。長所と短所は、XFBML はより多くの作業を必要とすることと、iframe 形式は単純なコピー アンド ペーストであることです。私はまだ試していませんが、前述の文書化解除で明らかにされています。