安全画布 - 画布页面上的每个 http 请求是否也应更改为 https?

【问题标题】:Secure Canvas - Should every http request on the canvas page also change to https?安全画布 - 画布页面上的每个 http 请求是否也应更改为 https?
【发布时间】:2011-09-13 07:14:37
【问题描述】:

由于 10 月 1 日即将到来。我正在研究 Secure Canvas URL 的东西。

我的画布网址类似于 canvas.example.com。我可以毫无问题地准备好这个域和服务器 SSL。

我的问题是,canvas.example.com 发出的每个 http 请求是否也应该更改为 https?

例如我从 cdn.example.com 导入一些 JS、CSS、图像到我的画布页面,我应该配置 cdn.example.com alos 可以通过 https 访问,或者我可以不理会这个域,仍然使用 http 来获取这些内容?

非常感谢。

【问题讨论】:

  • +1,非常好的问题。 UP-VOTE 伙计们!

标签: security canvas configure facebook-iframe


【解决方案1】:

您应该通过 https 提供所有内容,否则浏览器将显示警告。

【讨论】:

    【解决方案2】:

    Facebook 政策明确提到所有页面选项卡和 iFrame 应用程序都应具有 SSL 证书。 您网站上包含的任何外部内容(例如图像和 JS)也应来自安全主机,因此 https:// 否则您将不遵守 FB 政策。 鉴于 FB 在惩罚违约者方面一直非常严格,我认为任何应用程序开发人员都不能冒险..

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-10-19
      • 2015-12-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode