iframe - 混合内容:Iframe 将 https 调用转换为 http 并且请求被阻止
问题描述
我们有一个网站,通过数字签名为医疗保健提供者提供推荐选项。我们正在升级我们的网站安全政策,以不重定向到第三方网站进行签名。我们不是重定向到第三方网站,而是尝试将第三方网站嵌入到我们的网站中以进行签名。
现在是技术问题:
我们正在使用 iFrame 嵌入第三方网站。对于需要在此 iFrame 中加载的每个签名,我们都有自定义第三方链接。
我们的网站使用 HTTPS,第三方网站也使用 HTTPS。
即使使用的第三方 URL 在 https 上,我们也会遇到错误
**The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**
为每个用户形成 URL,为他的签名定制
$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'
也将第三方网站列入白名单。
$sceDelegateProvider.resourceUrlWhitelist([
// Allow same origin resource loads.
'self',
// Allow loading from our assets domain. Notice the difference between * and **.
'https://MyThirdPartyIntegratedWebsite/**'
]);
如何避免 iFrame 不安全地调用第三方网站?
解决方案
实际上是来自第三方网站的内部重定向导致了问题。我们与他们通话以解决此问题。谢谢sideshowba
推荐阅读
- java - 如何在 Java 中过滤带有度量的单词
- asp.net-mvc - 如果我在索引视图中放入表格的最后一列,为什么标签不起作用?
- javascript - 获取数据并显示在弹出组件上
- javascript - 在 HTML 上使用 JS 创建带有 href 的动态列表
- php - 虽然我的 wamp 服务器安装在 C: 驱动器中并且我正在我的 I: 驱动器中安装我的 laravel 项目这是成功部署我的项目的权利吗
- javascript - 如果特定单词出现在编辑器中,则更改它们的颜色
- 3d - 如何静态换行
- reactjs - react-scrollbars-custom:路由时固定位置无法正常工作
- python - 任何人都可以在python中的以下代码中检测到错误吗
- object - 为什么对象不是数据结构