Небезопасная попытка JavaScript получить доступ к кадру ... Протоколы должны соответствовать

Question

Вот моя ситуация: у меня есть Javascript-плагин, который при нажатии запускает всплывающее окно на сторонних сайтах, которые его размещают. Затем этот popop отображает IFRAME, в котором я использую Facebook в качестве метода входа.

Когда всплывающее запущен, он недавно начал давать ошибку:

Unsafe JavaScript attempt to access frame with URL http://{THIRD-PARTY-SITE-GOES-HERE} from frame with URL https://s-static.ak.facebook.com/connect/xd_arbiter.php?version=18#channel= …%3Dtabmodule%26utm_term%3D200000%26fb_xd_fragment%23xd_sig%3Df2ade8e518%26.

The frame requesting access has a protocol of 'https', the frame being accessed has a protocol of 'http'. Protocols must match.

Сам IFRAME находится на HTTPS и используется для правильной работы. Я не уверен, почему Chrome пытается получить доступ к родительской странице. У меня нет контроля над родительскими страницами, поэтому я не могу сделать их https.

Вот мой FB код инициализации внутри IFRAME:

window.fbAsyncInit = function() 
    { 
     FB.init({ 
      appId: '{myappid}', 
      status: true, 
      cookie: true, 
      xfbml: true, 
      oauth: true, 
      channelURL : 'https://degree3.com/channel.php' 
     }); 

     FB.getLoginStatus(function(response) 
     { 
      if (resp = response.authResponse) 
      { 
       $('#fb_button').attr("onclick", "signinViaFacebook(response.authResponse.userID, response.authResponse.accessToken);").show(); 
      } 
     }); 
    }; 
    (function() 
    { 
     var e = document.createElement('script'); e.async = true; 
     e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js'; 
     document.getElementById('fb-root').appendChild(e); 
    }()); 

Любые идеи, как я могу исправить ошибку?

Answer 1

Вы не можете использовать логин facebook внутри iframe, он никогда не будет работать. Даже не утруждай себя попыткой, я потратил несколько разочаровывающих часов, пытаясь сделать то же самое. Даже если вы решите проблему https, которую у вас есть прямо сейчас, вы столкнулись с ошибкой X-Frame Options из-за опции, заданной в заголовке ответа facebook, которая принимает только запросы с одного источника (то есть facebook).

Что я в основном пытаюсь сказать, так это то, что facebook не может быть запущен в iframe по соображениям безопасности. Ваш лучший выбор в вашем текущем затруднительном положении - открыть еще одно всплывающее окно с входом в facebook. Iframe просто не сработает. Я знаю, что это не будет выглядеть элегантно, но это единственный путь, или вы перенаправляете свое всплывающее окно на facebook и имеете механизм обратного вызова для перенаправления на ваш плагин.

Надеюсь, это поможет.