我有一个 facebook 选项卡,它设置了一个典型的 html 表单,由于敏感数据,它利用 mod_rewrite 默认为 HTTPS。
当 facebook 用户(没有安全浏览)使用 HTTP 协议(protocol)访问它时,FF 23 和 IE 10.0.9 会抛出错误,指出 url 和 iframe(facebook 选项卡)之间的协议(protocol)不匹配。我认为创建此功能是为了捕获其中包含 HTTP 内容的 HTTPS 页面,但在这种情况下恰恰相反。这些浏览器不在乎。用户必须“选择加入”以允许加载网站的其余部分,这使得用户体验不那么愉快,主要是因为它会杀死一些 javascript。
有没有人遇到过这个问题。如果是,您的解决方案是什么。
谢谢。
最佳答案
RFC 6454 中指定的同源策略3.2 小节介绍了协议(protocol)、主机和域。
Iow:抱歉,这是设计好的。
关于facebook - HTTP 页面中的 HTTPS iframe,浏览器错误警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18391708/