facebookでアプリを作っていますが、ie10での挙動で質問があります。

アプリタイプは、キャンバス型アプリやタブ型アプリのiframe内で動くwebアプリです。
添付のコードを読み込むと「セキュリティで保護されているコンテンツのみ表示されます。」と警告が出ます。
これをieのセキュリティー設定でなく、コード側で回避する方法をご存知の方いますか?
当然appIdは、取得したアプリIDに変更して実行しています。

例えば、セブンイレブンアプリは警告が出ません。
警告を回避するロジックはどのような方法があるかご指導いただければ幸いです。
https://apps.facebook.com/the_seven_quiz/


よろしくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/08/17 11:11:36
  • 終了:2013/08/17 13:18:43
id:appfb

質問者から

appfb2013/08/17 11:36:57

テストコード元
http://facebook-docs.oklahome.net/archives/51972911.html

<!DOCTYPE html>
<html lang="ja">
<head>
    <meta charset="utf-8">
    <title>Disp Test</title>
</head>

<body>
<div id="fb-root"></div>
<script>
  window.fbAsyncInit = function() {
    FB.init({
      appId  : 'XXXXXXXXXXXXXXX',
      status : true,
      cookie : true,
      xfbml  : true
    });
  };

  (function() {
    var e = document.createElement('script');
    e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js';
    e.async = true;
    document.getElementById('fb-root').appendChild(e);
  }());
</script>

</body>
</html>

ベストアンサー

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492013/08/17 11:16:07

ポイント100pt

コード側で回避できたら、それはセキュリティホールです。

何のために「セキュリティで保護されているコンテンツのみ表示されます。」という仕組みになっているのかを考えればわかるはずですよ。

Internet Explorer 9 以降での "セキュリティで保護されたコンテンツのみ表示" 通知について
http://support.microsoft.com/kb/2625928/ja


質問文追加に対する返答

例えば、セブンイレブンアプリは警告が出ません。
警告を回避するロジックはどのような方法があるかご指導いただければ幸いです。
https://apps.facebook.com/the_seven_quiz/

セキュリティを回避するロジックがあったら、ウィルスとかに利用されてしまいます。
セブンイレブンがそんな奇抜で危険な手段を取る利点はありません。
定めに従って、すべての通信をhttpsで行っているだけです。

他9件のコメントを見る
id:appfb

やってました・・・ RewriteEngine On ・・・
散々お騒がせして誠にすみませんm(_ _)m
古いドメインだったのですっかり忘れてました。
穴があったら入りたいです。
これでは独自SSLをとっても迷路にはまったままでした。


無事動作を確認しました。


今回、「セキュリティで保護されているコンテンツのみ表示されます。」に関する質問を重ねた結果、親切な方々から丁寧なご回答を頂きまして、この警告はSSL通信に非SSL通信が混在することによってのみ発せられるということが分かったことは大変な勉強になりました。
他の可能性も疑っていた素人の私としては、解決の的を絞ることができずにいました。
重ね重ねお礼を申します。

2013/08/17 15:41:10
id:windofjuly

>無事動作を確認

よかったです。

では失礼…。

2013/08/17 15:50:47

その他の回答(0件)

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492013/08/17 11:16:07ここでベストアンサー

ポイント100pt

コード側で回避できたら、それはセキュリティホールです。

何のために「セキュリティで保護されているコンテンツのみ表示されます。」という仕組みになっているのかを考えればわかるはずですよ。

Internet Explorer 9 以降での "セキュリティで保護されたコンテンツのみ表示" 通知について
http://support.microsoft.com/kb/2625928/ja


質問文追加に対する返答

例えば、セブンイレブンアプリは警告が出ません。
警告を回避するロジックはどのような方法があるかご指導いただければ幸いです。
https://apps.facebook.com/the_seven_quiz/

セキュリティを回避するロジックがあったら、ウィルスとかに利用されてしまいます。
セブンイレブンがそんな奇抜で危険な手段を取る利点はありません。
定めに従って、すべての通信をhttpsで行っているだけです。

他9件のコメントを見る
id:appfb

やってました・・・ RewriteEngine On ・・・
散々お騒がせして誠にすみませんm(_ _)m
古いドメインだったのですっかり忘れてました。
穴があったら入りたいです。
これでは独自SSLをとっても迷路にはまったままでした。


無事動作を確認しました。


今回、「セキュリティで保護されているコンテンツのみ表示されます。」に関する質問を重ねた結果、親切な方々から丁寧なご回答を頂きまして、この警告はSSL通信に非SSL通信が混在することによってのみ発せられるということが分かったことは大変な勉強になりました。
他の可能性も疑っていた素人の私としては、解決の的を絞ることができずにいました。
重ね重ねお礼を申します。

2013/08/17 15:41:10
id:windofjuly

>無事動作を確認

よかったです。

では失礼…。

2013/08/17 15:50:47
id:appfb

質問者から

appfb2013/08/17 11:35:25

質問文を編集しました。詳細はこちら

  • id:a-kuma3
    なるほど、Rewrite かあ。
    ぼくもモヤモヤしていたので、すっきりです >うぃんどさん

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません