iframe - 混合内容：Iframe 将 https 调用转换为 http 并且请求被阻止

问题描述

我们有一个网站，通过数字签名为医疗保健提供者提供推荐选项。我们正在升级我们的网站安全政策，以不重定向到第三方网站进行签名。我们不是重定向到第三方网站，而是尝试将第三方网站嵌入到我们的网站中以进行签名。

现在是技术问题：

我们正在使用 iFrame 嵌入第三方网站。对于需要在此 iFrame 中加载的每个签名，我们都有自定义第三方链接。

我们的网站使用 HTTPS，第三方网站也使用 HTTPS。

即使使用的第三方 URL 在 https 上，我们也会遇到错误

 **The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**

为每个用户形成 URL，为他的签名定制

$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'

也将第三方网站列入白名单。

$sceDelegateProvider.resourceUrlWhitelist([
    // Allow same origin resource loads.
    'self',
    // Allow loading from our assets domain.  Notice the difference between * and **.
    'https://MyThirdPartyIntegratedWebsite/**'

    ]);

如何避免 iFrame 不安全地调用第三方网站？

标签： iframemixed-contentinsecure-connection