1
我正在为未在其Web服务器上实施HTTPS的客户端执行Facebook登录页面设计。用户在访问Facebook页面时将看到的页面位于客户端的服务器上,显然,如果FB用户使用常规HTTP连接查看页面,他们将完美地看到我的自定义内容。Facebook页面:强制HTTP页面在HTTPS连接上显示
但是,如果用户的Facebook安全性设置为仅使用HTTPS会话,则不会显示此自定义内容。当然,有一个区域可以指定我的Facebook应用在使用HTTPS连接时应该提供哪些URL,但由于主机上没有SSL,因此我没有选择使用它。
这似乎是更多的工作,而不是值得建立一个免费的SSL证书客户端只是一个简单的FB登陆页面,但我想知道是否有一种方法来强制用户使用HTTPS会话通过Facebook服务HTTP修道院。
我也觉得这是一个反直觉的问题,因为这将是一个用户指定HTTPS会话的内容的高度不安全的方式,但我想可能有某种解决方法来允许此内容显示。大多数这些页面像iFrames一样提供图像。