我希望這只是Facebook的一個bug,它將盡快解決,但在我的Facebook Connect應用程序中,我啓動了FB提供的對話框來發布帖子。該對話在具有SSL連接的頁面上啓動。在這個對話中,一些用戶的個人資料圖片會出現安全警告,而其他用戶則可以正確顯示。我已經設置使用Facebook的SSL JavaScript文件,而不是HTTP文件。Facebook Connect中的安全警告
回答
這是Facebook上的一個錯誤,但有一個解決方法。當您使用Facebook Connect顯示個人資料照片時,您必須在fb:profile-pic FBML標籤上設置facebook-logo =「false」。 (注意:默認值爲「true」)。如果你這樣做,並按照instructions at facebook for using ssl,那麼配置文件圖片將使用正確的協議提供。如果您將其設置爲「true」,那麼您始終會通過http獲取配置文件圖片。
該錯誤是在http://bugs.developers.facebook.com/報告爲問題5507和7072可能和8485.
@Jamey:謝謝。你知道在使用JavaScript API時如何設置該參數嗎? – Adam 2010-03-29 15:34:47
@Jamey:提供狀態條目和個人資料圖片的實際彈出窗口由Facebook提供。所以不幸的是我沒有一個profile-pic標籤來傳遞這個變量。相反,我在他們的Javascript API中使用Facebook的streamPublish功能,然後他們完成剩下的工作。 – Adam 2010-03-30 00:17:23
@Adam:我嘲笑了這一點,FB.Connect.streamPublish()通過SSL爲我返回圖像。確保您通過HTTPS獲得FeatureLoader.js和XdCommReceiver.js。 – Jamey 2010-03-31 22:06:40
另請檢查您是否在ssl下提供xd_receiver
。本頁底部的調試提示可以幫助您查找除了可能不是SSL的圖片之外是否有要求進入Facebook的請求,從而混淆了他們是否確定該頁面是否屬於ssl:http://wiki.developers.facebook.com/index.php/Facebook_Connect_Via_SSL
我會用小提琴手,看看是否有其他的請求去facebook,這不是ssl,這可能會給你一個什麼是錯過的指示,或者如果它是一個錯誤。
感謝您的鏈接。 xd_receiver是爲SSL設置的,但是該鏈接提到了可以設置的'return_ssl_resources = true'標誌。雖然我認爲他們正在談論PHP,而我正在使用Javascript API。你碰巧知道該標誌是否可以通過Javascript API獲得?如果是這樣,我認爲這可能是答案。我看了看,但找不到它,但它可能隱藏在某處。 – Adam 2010-03-26 22:06:46
- 1. Facebook Connect與Twitter OAuth - 安全
- 2. facebook安全警告,而用戶已啓用安全登錄 - iPhone
- 3. Facebook iframe觸發不安全/安全警告
- 4. 類型安全警告
- 5. 安全解決dylib警告?
- 6. Android WebView SSL'安全警告'
- 7. java web start安全警告
- 8. Python中的線程安全警告
- 9. 瀏覽器中的安全警告
- 10. Facebook的喜歡按鈕觸發網頁上的安全警告
- 11. 的JavaScript的Acunetix安全掃描警告
- 12. Facebook安全內容警告和圖像不顯示
- 13. 不安全的資源警告
- 14. spacemacs警告:目錄是不安全的
- 15. JavaScript和css文件的安全警告?
- 16. Eclipse的警告:安全型(Java泛型)
- 17. 配置文件的PhpMyAdmin安全警告
- 18. 無效的Siri支持 - 警告iTunes Connect
- 19. 在IE標籤中的混合內容安全警告
- 20. 解釋JavaScript安全掃描警告
- 21. 打開文件 - 安全警告
- 22. 警告日誌記錄安全信息
- 23. 內容安全策略警告
- 24. 「沒有警告;」在安全隔間
- 25. IE iframe下載導致安全警告
- 26. Watir無法清除IE安全警告
- 27. strtok_s安全調試警告解決
- 28. Outlook自動化 - 安全警告
- 29. 如何擺脫VBA安全警告
- 30. 禁用火狐安全警告
提花出來的東西 - 在FB的用戶沒有得到安全警告都有自己的個人資料圖片從HTTPS來:// secure-profile.facebook.com域,其中發出警告的用戶的圖像來自http://profile.ak.fbcdn.net域。很明顯,這是有道理的,因爲人們使用HTTPS,但你如何告訴Facebook使用HTTPS圖像...或者甚至是可用的選項。 – Adam 2010-03-25 22:22:06