Facebook: iframeTabs – eigene Anwendung oder…?

Gerade wurde gemeldet, dass ab 1.Oktober 2011 alle über eigene Anwendung erstellten iframeTabs eine https-Version haben müssen. Wer die im iframeTab eingebundenen externen Inhalte auf einem Webspace hat, der https einschließt, kann dem gelassen entgegensehen. Wer dies aber nicht hat, könnte in die Bredouille kommen…

Lösung A: eigenen Webspace mit https-Version aufrüsten

Lösung B: gesonderten Webspace, der https einschließt, für iframeTab hosten lassen.

Lösung C: statt eigener Anwendung Drittanwendung benutzen.

Welche alternativen Drittanwendungen haben Sie schon ausprobiert und was können diese?

Facebook: Neues zu iframe-Tabs und https

Es gibt wieder was Neues in Sachen iframe-Tabs und https. Wer einen iframe-Tab ohne https-Version angelegt hat, bekam ja zuerst eine Fehlermeldung beim Versuch, den Tab über eine sichere Verbindung (https) aufzurufen. Dann wurde das Anzeigen solcher frame-Tabs für https-Nutzer ganz deaktiviert. Inzwischen ist es so, dass die https-losen frame-Tabs für https-Nutzer wieder im Menü der Fanseite angezigt werden und man beim Versuch, sie anzuzeigen folgende Meldung erhält:

Zu einer regulären Verbindung (http) wechseln? Es tut uns leid, aber wir können diesen Inhalt nicht anzeigen, während Du Facebook über eine sichere Verbindung (https) benutzt. Möchtest du vorübergehend auf eine unsichere Verbindung wechseln, um diese Anwendung zu benutzen? Nach deinem nächsten Login besteht wieder eine sichere Verbindung.

Damit wird man als Nutzer einer sicheren Verbindung immerhin darauf hingewiesen, dass es noch andere Tabs gibt und hat die Wahl, ob man zu http wechseln möchte, oder nicht.

Seitenbetreiber hingegen sehen folgende Meldung:

Please update yoursecure url. To make sure useres can view your app over a secure browser connection (https), please visit the developer console to update your Secure Canvas URL.

Das nützt Seitenbetreibern, die keine https-Version zu ihrer Website haben, auf deren Server die iframe-Inhalte liegen, alerdings auch nicht mehr als vorher. Aber immerhin werden sie so auf die Möglichkeit hingewiesen, eine sichere Verbindung in ihre App eintragen zu können.