Я автор плагина для Wordpress, который позволяет пользователям входить в свои блоги через Facebook; он использует старый REST API для введения кнопки входа. Как правило, включение API осуществляется с помощью следующего:
<script type="text/javascript" src="http://static.ak.connect.facebook.com/js/api_lib/v0.4/FeatureLoader.js.php"></script>
Однако после того, как Facebook представил безопасные соединения (Учетная запись -> Настройки учетной записи -> Безопасность учетной записи -> Безопасный просмотр), всплывающие окна Connect перестали работать. Один пользователь плагина указал, что проблему можно решить, заменив приведенное выше на:
<script type="text/javascript" src="https://ssl.facebook.com/js/api_lib/v0.4/FeatureLoader.js.php"></script>
Теперь все работает нормально во всех браузерах, кроме только что выпущенного IE9, который сообщает о следующих двух ошибках (и отказывается инициализировать API Facebook):
SEC7111: безопасность HTTPS скомпрометирована с помощью https://www.facebook.com/extern/login_status.php?api_key=(MY_KEY)&extern=0&channel=(URL_to_my_xd_receiver)
SEC7111: безопасность HTTPS скомпрометирована с помощью https://api.facebook.com/static/v0.4/client_restserver.php?r=1300118768
Обратите внимание, что страница, на которой размещена кнопка Facebook Connect, не является https, и два предыдущих скрипта не были добавлены мной — просмотр источника DOM страницы с помощью инструментов разработчика IE9 показывает, что эти два скрипта включены в div «FB_HiddenContainer», который по-видимому, асинхронно вставляется Facebook при попытке инициализации.
Все, что я нашел в Google относительно SEC7111, относится к страницам https, пытающимся включить сценарии через http, но моя проблема в другом: страница — это http, а сценарии (автоматически загружаемые Facebook) — это https.
Любые мысли будут очень признательны, я довольно озадачен. Если вы хотите поиграть сами, вы можете сделать это на моем сайте http://www.justin-klein.com. Вы заметите, что кнопка «Войти через Facebook» корректно инициализируется во всех браузерах, кроме IE9.