脸书 ߞ Canvas 页面选项卡如何处理 HTTPS？

Question

我正在开发一个将在页面选项卡中运行的 FB 画布应用程序。该应用程序将接受银行卡付款，因此某些页面需要安全。对于通过 HTTPS 浏览 Facebook 的用户来说，没有任何问题。我不确定如何在 HTTP 上处理这些。

我特别关心 Facebook 代理 iframe 的方式。如果用户使用 HTTP，但 iframe 内容是 HTTPS，这是否意味着内容首先以未加密的方式传输到 FB？

我有兴趣了解 FB iframe 代理的工作原理，并了解任何人使用安全 FB 画布应用程序的经验。

提前致谢， 罗斯

Answer 1

当您要设置您的应用程序时，您会看到“Facebook 集成”上的“页面选项卡”部分“选项卡中，您需要设置 HTTP URL 和安全 URL，以便当您想要将用户重定向到安全 URL 时，您可以轻松地将用户导航到那里。

Answer 2

进一步检查 FB 画布页面后，发现 FB 代理的存在是为了处理对画布应用程序的 POST 提交。它包含一个自动提交表单，可发布到画布 URL。据我所知，此后它不会代理与 iframe 的任何通信。

重定向到 HTTPS 似乎工作正常，并且 JQuery 可以毫无问题地从页面获取协议。