1. 首页
  2. 问答
  3. Facebook Connect中的安全警告

Facebook Connect中的安全警告

2010-03-25 83 views
2

我希望这只是Facebook的一个bug,它将尽快解决,但在我的Facebook Connect应用程序中,我启动了FB提供的对话框来发布帖子。该对话在具有SSL连接的页面上启动。在这个对话中,一些用户的个人资料图片会出现安全警告,而其他用户则可以正确显示。我已经设置使用Facebook的SSL JavaScript文件,而不是HTTP文件。Facebook Connect中的安全警告

来源

2010-03-25 Adam

+0

提花出来的东西 - 在FB的用户没有得到安全警告都有自己的个人资料图片从HTTPS来:// secure-profile.facebook.com域,其中发出警告的用户的图像来自http://profile.ak.fbcdn.net域。很明显,这是有道理的,因为人们使用HTTPS,但你如何告诉Facebook使用HTTPS图像...或者甚至是可用的选项。 – Adam 2010-03-25 22:22:06

回答

0

这是Facebook上的一个错误,但有一个解决方法。当您使用Facebook Connect显示个人资料照片时,您必须在fb:profile-pic FBML标签上设置facebook-logo =“false”。 (注意:默认值为“true”)。如果你这样做,并按照instructions at facebook for using ssl,那么配置文件图片将使用正确的协议提供。如果您将其设置为“true”,那么您始终会通过http获取配置文件图片。

该错误是在http://bugs.developers.facebook.com/报告为问题5507和7072可能和8485.

来源

2010-03-29 14:40:19 Jamey

+0

@Jamey:谢谢。你知道在使用JavaScript API时如何设置该参数吗? – Adam 2010-03-29 15:34:47

+0

@Jamey:提供状态条目和个人资料图片的实际弹出窗口由Facebook提供。所以不幸的是我没有一个profile-pic标签来传递这个变量。相反,我在他们的Javascript API中使用Facebook的streamPublish功能,然后他们完成剩下的工作。 – Adam 2010-03-30 00:17:23

+0

@Adam:我嘲笑了这一点,FB.Connect.streamPublish()通过SSL为我返回图像。确保您通过HTTPS获得FeatureLoader.js和XdCommReceiver.js。 – Jamey 2010-03-31 22:06:40

0

另请检查您是否在ssl下提供xd_receiver。本页底部的调试提示可以帮助您查找除了可能不是SSL的图片之外是否有要求进入Facebook的请求,从而混淆了他们是否确定该页面是否属于ssl:http://wiki.developers.facebook.com/index.php/Facebook_Connect_Via_SSL

我会用小提琴手,看看是否有其他的请求去facebook,这不是ssl,这可能会给你一个什么是错过的指示,或者如果它是一个错误。

来源

2010-03-26 12:16:23 dar

+0

感谢您的链接。 xd_receiver是为SSL设置的,但是该链接提到了可以设置的'return_ssl_resources = true'标志。虽然我认为他们正在谈论PHP,而我正在使用Javascript API。你碰巧知道该标志是否可以通过Javascript API获得?如果是这样,我认为这可能是答案。我看了看,但找不到它,但它可能隐藏在某处。 – Adam 2010-03-26 22:06:46

相关问题

 相关问题