通过 https 在 iframe 中加载页面应用程序时静默失败

Question

问题

我有一个应用程序驱动客户端页面上的选项卡。如果用户未启用 FB 的“安全浏览”功能，则应用程序可以正常运行。如果尝试通过 HTTPS 查看，iframe 甚至不会出现（没有错误，没有混合内容警告）。当通过 HTTP 正确加载时，ID 为“pagelet_app_runner”的 div 会插入一个 iframe，并且应用程序内容会加载到其中。通过 HTTPS，此 div 保持为空，并且 iframe 不会插入到页面中。 Firebug 或 Chrome 的等效控制台中没有出现 Javascript 错误。

为什么我在这里提问

主机拥有有效的 SSL 证书，并且相关 URL 中不存在“混合内容”。我可以通过直接访问 URL 成功查看 HTTP 或 HTTPS 内容，也可以通过访问 apps.facebook.com/canvasURL/tabURL 执行相同操作。仅当尝试在页面选项卡内查看时，HTTPS 加载才会失败，如上所述。我的应用程序配置了常规和安全的画布和选项卡 URL。

尝试调试

我已经记录了与 Charles 的一些会话，但由于 iframe 没有插入到页面中，我想我是在问题已经发生后才遇到这个问题的。我不是查尔斯专家，所以很高兴在这里得到纠正。

Apache 没有看到任何受影响负载的请求（无论是常规日志还是 ssl 日志）。非 SSL 加载按 access_log 中的预期进行。

请求帮助

我没有办法调试这个。有人有什么建议吗？我可能犯了什么明显而愚蠢的错误？ :)

编辑：更好的格式

Answer 1

您的应用程序画布 URL 是 https://skinnycomp.nextstudio.com.au/skinnycowcomps/ ，它将 404 错误发送到 Facebook 代理（通过选项卡查看应用程序时，请求将通过代理），查看时也是如此您的应用程序通过应用程序（https://apps.facebook.com/122381834451561/），再次404...也许Facebook代理忽略404 并发布空白...
尝试将画布 URL 更改为 https://skinnycomp.nextstudio.com.au/skinnycowcomps/tab，您也可以在 signed_request 中检查您的应用是否通过页面选项卡访问应该有page_id...

23:51:15.379[549ms][total 1667ms] Status: 404[Not Found]
GET https://skinnycomp.nextstudio.com.au/skinnycowcomps/

Answer 2

这是一个真正的成功，因为我确信您已经三次检查了所有设置，但是如果在应用程序设置的“页面选项卡 URL”字段中指定了无效的 URL，则可能会出现空白页面。由于它仅发生在 https 上，因此它暗示了安全页面选项卡 URL 条目的特定内容。可能值得再次检查，甚至可能重新保存它或将其更改为其他内容，看看是否有帮助。

Answer 3

我在常规和安全选项卡 URL 字段中使用相对 URL。根据记忆，这里的相对 URL 在过去的某个时候是强制性的。现在看来，相对 URL 仍然适用于 HTTP，但不适用于 HTTP。修复：绝对 URL。希望 FB 更新他们的现场验证以符合要求。