#facebook #iframe #https #facebook-iframe
#Facebook #iframe #https #facebook-iframe
Вопрос:
Я работаю над приложением FB canvas, которое будет запускаться на вкладке страницы. Приложение будет принимать платежи по карточкам, поэтому некоторые страницы должны быть безопасными. Для пользователей, просматривающих Facebook по HTTPS, проблем нет. В чем я не уверен, так это в том, как обрабатывать их на HTTP.
Меня особенно беспокоит способ, которым Facebook прокси-сервер iframe. Если пользователь использует HTTP, но содержимое iframe является HTTPS, означает ли это, что содержимое сначала отправляется в незашифрованном виде на FB?
Мне было бы интересно узнать, как работает прокси-сервер FB iframe, и услышать о чьем-либо опыте работы с безопасными приложениями FB canvas.
Заранее спасибо, Росс
Ответ №1:
Когда вы собираетесь настроить свое приложение, вы видите раздел «Вкладки страницы» на вкладке «Facebook Интеграция», вам нужно установить HTTP URL и безопасный URL, чтобы, когда вы хотите перенаправить пользователя на безопасный URL, вы могли легко перемещаться по пользователю там.
Комментарии:
1. Привет, Мани, у нас установлены оба URL-адреса. Меня беспокоит то, что необходимые страницы на самом деле обслуживаются ненадежно.
2. В вашем iFrame, когда вы перенаправляете пользователя на страницу, которую хотите защитить, т. е secure_payment.php итак, преобразуйте URL-адрес в безопасный URL-адрес, поставив HTTPS like yoursite.com/secure_payment.php
Ответ №2:
При дальнейшем изучении страниц FB canvas кажется, что прокси FB существует для обработки отправки POST в приложение canvas. Он содержит форму автоматической отправки, которая отправляет сообщения по URL-адресу canvas. Из того, что я могу собрать, после этого он не передает через прокси никакой связи с iframe.
Перенаправления на HTTPS, похоже, работают нормально, и jQuery без проблем распознает протокол со страницы.