我希望这只是Facebook的一个bug,它将尽快解决,但在我的Facebook Connect应用程序中,我启动了FB提供的对话框来发布帖子。该对话在具有SSL连接的页面上启动。在这个对话中,一些用户的个人资料图片会出现安全警告,而其他用户则可以正确显示。我已经设置使用Facebook的SSL JavaScript文件,而不是HTTP文件。Facebook Connect中的安全警告
回答
这是Facebook上的一个错误,但有一个解决方法。当您使用Facebook Connect显示个人资料照片时,您必须在fb:profile-pic FBML标签上设置facebook-logo =“false”。 (注意:默认值为“true”)。如果你这样做,并按照instructions at facebook for using ssl,那么配置文件图片将使用正确的协议提供。如果您将其设置为“true”,那么您始终会通过http获取配置文件图片。
该错误是在http://bugs.developers.facebook.com/报告为问题5507和7072可能和8485.
@Jamey:谢谢。你知道在使用JavaScript API时如何设置该参数吗? – Adam 2010-03-29 15:34:47
@Jamey:提供状态条目和个人资料图片的实际弹出窗口由Facebook提供。所以不幸的是我没有一个profile-pic标签来传递这个变量。相反,我在他们的Javascript API中使用Facebook的streamPublish功能,然后他们完成剩下的工作。 – Adam 2010-03-30 00:17:23
@Adam:我嘲笑了这一点,FB.Connect.streamPublish()通过SSL为我返回图像。确保您通过HTTPS获得FeatureLoader.js和XdCommReceiver.js。 – Jamey 2010-03-31 22:06:40
另请检查您是否在ssl下提供xd_receiver
。本页底部的调试提示可以帮助您查找除了可能不是SSL的图片之外是否有要求进入Facebook的请求,从而混淆了他们是否确定该页面是否属于ssl:http://wiki.developers.facebook.com/index.php/Facebook_Connect_Via_SSL
我会用小提琴手,看看是否有其他的请求去facebook,这不是ssl,这可能会给你一个什么是错过的指示,或者如果它是一个错误。
感谢您的链接。 xd_receiver是为SSL设置的,但是该链接提到了可以设置的'return_ssl_resources = true'标志。虽然我认为他们正在谈论PHP,而我正在使用Javascript API。你碰巧知道该标志是否可以通过Javascript API获得?如果是这样,我认为这可能是答案。我看了看,但找不到它,但它可能隐藏在某处。 – Adam 2010-03-26 22:06:46
- 1. Facebook Connect与Twitter OAuth - 安全
- 2. facebook安全警告,而用户已启用安全登录 - iPhone
- 3. Facebook iframe触发不安全/安全警告
- 4. 类型安全警告
- 5. 安全解决dylib警告?
- 6. Android WebView SSL'安全警告'
- 7. java web start安全警告
- 8. Python中的线程安全警告
- 9. 浏览器中的安全警告
- 10. Facebook的喜欢按钮触发网页上的安全警告
- 11. 的JavaScript的Acunetix安全扫描警告
- 12. Facebook安全内容警告和图像不显示
- 13. 不安全的资源警告
- 14. spacemacs警告:目录是不安全的
- 15. JavaScript和css文件的安全警告?
- 16. Eclipse的警告:安全型(Java泛型)
- 17. 配置文件的PhpMyAdmin安全警告
- 18. 无效的Siri支持 - 警告iTunes Connect
- 19. 在IE标签中的混合内容安全警告
- 20. 解释JavaScript安全扫描警告
- 21. 打开文件 - 安全警告
- 22. 警告日志记录安全信息
- 23. 内容安全策略警告
- 24. “没有警告;”在安全隔间
- 25. IE iframe下载导致安全警告
- 26. Watir无法清除IE安全警告
- 27. strtok_s安全调试警告解决
- 28. Outlook自动化 - 安全警告
- 29. 如何摆脱VBA安全警告
- 30. 禁用火狐安全警告
提花出来的东西 - 在FB的用户没有得到安全警告都有自己的个人资料图片从HTTPS来:// secure-profile.facebook.com域,其中发出警告的用户的图像来自http://profile.ak.fbcdn.net域。很明显,这是有道理的,因为人们使用HTTPS,但你如何告诉Facebook使用HTTPS图像...或者甚至是可用的选项。 – Adam 2010-03-25 22:22:06