Я работаю над приложением холста FB, которое будет работать на вкладке страницы. Приложение будет принимать карточные платежи, поэтому некоторые страницы должны быть защищены. Для пользователей, просматривающих Facebook по HTTPS, проблем нет. В чем я не уверен, так это в том, как обрабатывать их по HTTP.
Меня особенно беспокоит то, как Facebook проксирует iframe. Если пользователь использует HTTP, но содержимое iframe использует HTTPS, означает ли это, что содержимое сначала передается в незашифрованном виде на FB?
Мне было бы интересно узнать, как работает прокси-сервер FB iframe, и узнать о чьем-либо опыте работы с безопасными приложениями FB Canvas.
Заранее спасибо, Росс