アプリタイプは、キャンバス型アプリやタブ型アプリのiframe内で動くwebアプリです。
添付のコードを読み込むと「セキュリティで保護されているコンテンツのみ表示されます。」と警告が出ます。
これをieのセキュリティー設定でなく、コード側で回避する方法をご存知の方いますか?
当然appIdは、取得したアプリIDに変更して実行しています。
例えば、セブンイレブンアプリは警告が出ません。
警告を回避するロジックはどのような方法があるかご指導いただければ幸いです。
https://apps.facebook.com/the_seven_quiz/
よろしくお願いします。
テストコード元
http://facebook-docs.oklahome.net/archives/51972911.html
<!DOCTYPE html> <html lang="ja"> <head> <meta charset="utf-8"> <title>Disp Test</title> </head> <body> <div id="fb-root"></div> <script> window.fbAsyncInit = function() { FB.init({ appId : 'XXXXXXXXXXXXXXX', status : true, cookie : true, xfbml : true }); }; (function() { var e = document.createElement('script'); e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js'; e.async = true; document.getElementById('fb-root').appendChild(e); }()); </script> </body> </html>
コード側で回避できたら、それはセキュリティホールです。
何のために「セキュリティで保護されているコンテンツのみ表示されます。」という仕組みになっているのかを考えればわかるはずですよ。
Internet Explorer 9 以降での "セキュリティで保護されたコンテンツのみ表示" 通知について
http://support.microsoft.com/kb/2625928/ja
質問文追加に対する返答
例えば、セブンイレブンアプリは警告が出ません。
警告を回避するロジックはどのような方法があるかご指導いただければ幸いです。
https://apps.facebook.com/the_seven_quiz/
セキュリティを回避するロジックがあったら、ウィルスとかに利用されてしまいます。
セブンイレブンがそんな奇抜で危険な手段を取る利点はありません。
定めに従って、すべての通信をhttpsで行っているだけです。
コード側で回避できたら、それはセキュリティホールです。
何のために「セキュリティで保護されているコンテンツのみ表示されます。」という仕組みになっているのかを考えればわかるはずですよ。
Internet Explorer 9 以降での "セキュリティで保護されたコンテンツのみ表示" 通知について
http://support.microsoft.com/kb/2625928/ja
質問文追加に対する返答
例えば、セブンイレブンアプリは警告が出ません。
警告を回避するロジックはどのような方法があるかご指導いただければ幸いです。
https://apps.facebook.com/the_seven_quiz/
セキュリティを回避するロジックがあったら、ウィルスとかに利用されてしまいます。
セブンイレブンがそんな奇抜で危険な手段を取る利点はありません。
定めに従って、すべての通信をhttpsで行っているだけです。
やってました・・・ RewriteEngine On ・・・
散々お騒がせして誠にすみませんm(_ _)m
古いドメインだったのですっかり忘れてました。
穴があったら入りたいです。
これでは独自SSLをとっても迷路にはまったままでした。
無事動作を確認しました。
今回、「セキュリティで保護されているコンテンツのみ表示されます。」に関する質問を重ねた結果、親切な方々から丁寧なご回答を頂きまして、この警告はSSL通信に非SSL通信が混在することによってのみ発せられるということが分かったことは大変な勉強になりました。
他の可能性も疑っていた素人の私としては、解決の的を絞ることができずにいました。
重ね重ねお礼を申します。
>無事動作を確認
よかったです。
では失礼…。
やってました・・・ RewriteEngine On ・・・
2013/08/17 15:41:10散々お騒がせして誠にすみませんm(_ _)m
古いドメインだったのですっかり忘れてました。
穴があったら入りたいです。
これでは独自SSLをとっても迷路にはまったままでした。
無事動作を確認しました。
今回、「セキュリティで保護されているコンテンツのみ表示されます。」に関する質問を重ねた結果、親切な方々から丁寧なご回答を頂きまして、この警告はSSL通信に非SSL通信が混在することによってのみ発せられるということが分かったことは大変な勉強になりました。
他の可能性も疑っていた素人の私としては、解決の的を絞ることができずにいました。
重ね重ねお礼を申します。
>無事動作を確認
2013/08/17 15:50:47よかったです。
では失礼…。