Existe-t-il un moyen d'exécuter une application HTTP * S * en tant qu'application facebook IFrame? Si non, comment puis-je empêcher les attaques par répétition et m'assurer que le contenu transmis entre le navigateur et le serveur n'est pas capturé. Aussi, est-il possible d'avoir des appels Ajax au serveur en passant par le canal sécurisé?Application Facebook IFrame avec httpS
Merci, Pomponius.
Tout ce que vous devez faire est de définir votre URL de toile à une URL https. Cependant, vous allez rencontrer un certain nombre de problèmes tels que Facebook Javascript SDK n'est pas hébergé sur https. En outre, vous devez savoir que Facebook lui-même est vulnérable aux attaques par relais, de sorte que vous ne serez pas en mesure d'atténuer complètement le problème. En ce qui concerne les appels AJAX sur votre serveur, vous avez un contrôle complet sur celui-ci, aussi longtemps que votre côté client javascript et votre serveur le supportent, cela ne posera aucun problème.