为什么Facebook oauth尝试访问https网站的http版本？

debugcn 发表于 Dev

洛伦

当我尝试使用Facebook登录此站点时：

通过单击页面顶部的按钮，我将弹出一个URL：

https://www.facebook.com/login.php?skip_api_login=1&api_key=501604519940587&signed_next=1&next=https://www.facebook.com/v2.2/dialog/oauth?redirect_uri=https%3A%2F%2Fparlay。 IO％2F_oauth％2Ffacebook％3Fclose＆显示=弹出＆状态= eyJsb2dpblN0eWxlIjoicG9wdXAiLCJjcmVkZW50aWFsVG9rZW4iOiJxd01acHRSb3hGX0hDM1FEV25vSVVSVXlDZTZWcWVFNUhrUHZVcHA5ZWhUIiwiaXNDb3Jkb3ZhIjpmYWxzZX0％3D＆范围=电子邮件％2Cuser_friends＆CLIENT_ID = 501604519940587＆RET =登录＆cancel_url = HTTPS：？//parlay.io/_oauth/facebook靠近＆误差= ACCESS_DENIED＆ERROR_CODE = 200＆ERROR_DESCRIPTION =权限+错误＆ERROR_REASON = user_denied＆状态= eyJsb2dpblN0eWxlIjoicG9wdXAiLCJjcmVkZW50aWFsVG9rZW4iOiJxd01acHRSb3hGX0hDM1FEV25vSVVSVXlDZTZWcWVFNUhrUHZVcHA5ZWhUIiwiaXNDb3Jkb3ZhIjpmYWxzZX0％3D＃=＆display = popup

我输入我的Facebook凭据并提交。在Safari中，此方法有效，登录完成。在Chrome中，弹出窗口为空白，但保持打开状态。弹出网址是

https://parlay.io/_oauth/facebook?close&code= ...

弹出控制台说：

未捕获到的SecurityError：阻止了源为“ https://parlay.io ”的框架访问源为“ http://parlay.io ”的框架。请求访问的帧的协议为“ https”，正在访问的帧的协议为“ http”。协议必须匹配。

错误发生在第23行：

在此处输入图片说明

我不知道为什么这个弹出窗口试图访问http://parlay.io。我没有http或http://parlay.io在我的应用程序设置的任何地方。

This is using the 'popup' style oauth. When I switch to 'redirect' style in Chrome, the first time I login, I get this error on the server:

{"line":"398","file":"oauth_server.js","message":"Error in OAuth Server: redirectUrl (http://parlay.io/) is not on the same host as the app (https://parlay.io/)","time":{"$date":1435164688847},"level":"warn"}[parlay.io]

and I get redirected to same signin page. The second time I click login, it works. The second click can be automated with:

在此处输入图片说明

krispy

I had the exact same problem, under similar conditions (Meteor 1.3.x, ROOT_URL set to https, FB/Twitter apps set to https.)

对我而言，解决此问题的原因是将站点设置为始终将HTTP请求重定向到HTTPS。我正在使用Cloudflare，因此我按照此处的说明进行操作：

https://support.cloudflare.com/hc/zh-CN/articles/200170536-How-do-I-redirect-all-visitors-to-HTTPS-SSL-

进行更改后，登录就像在不同计算机上一样具有魅力。最终结果在这里：

https://goodbyegunstocks.com

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-06-12

我来说两句

0条评论

登录后参与评论

来自分类Dev

Related 相关文章

文章

为什么Facebook oauth尝试访问https网站的http版本？

为什么Facebook oauth尝试访问https网站的http版本？

将地址从http更改为https后，为什么在我的网站上看不到旧的Facebook喜欢？

为什么我的 Facebook 页面不能嵌入网站？

为什么我无法访问某些https网站？

我正在尝试更新我的Facebook访问令牌以自动发布到我的墙上，但是为什么会出现null异常？

为什么我不能使用laravel通过oauth登录存储Facebook ID和头像路径？

Facebook与网站集成-协议错误[http / https]

为什么HTTPS比HTTP更快？

为什么需要显式指定端口80以使用HTTPS访问我的网站？

为什么我可以使用http连接到每个https网站

如果我在考拉中指定了v2.2版本，为什么Facebook声称我的Facebook应用“仍在调用Graph API v1.0”？

为什么在中国上海无法访问http://cobertura.sourceforge.net/网站？

为什么HTTP / 2比普通HTTPS慢？

为什么heroku阻止http而不是https

当我尝试登录实时代码生成器网站时，为什么会被“禁止访问”？

为什么我的Azure网站不接受OAuth令牌？

为什么我的Azure网站不接受OAuth令牌？

为什么我的网站尝试获取Sass文件？

如何调试为什么我无法访问特定网站？

为什么我不能访问某些网站的HTML

为什么我无法从 Google Chrome 访问网站？

为什么我没有为我的应用程序（Android）和网站（PHP）的相同帐户获得相同的Facebook ID？

为什么GuzzleHttp尝试将端口80用于https？

为什么indexedDB使用“版本”？

查找什么是Android Facebook SDK版本

查找什么是Android Facebook SDK版本

为什么需要IRQ安全版本的seqlock进行读取访问？

为什么我的wordpress网站要求http认证？

为什么我的Webhook代码无法在HTTPS上访问

为什么QWidgets被指针访问？