来自包含签名网址的iframe内部的400个错误请求

Question

今天我们注意到DocuSign实施中出现了新的不良行为。我们正在使用嵌入式签名方法。

表单加载时的服务器端我们生成收件人视图URL。这部分工作正常。

然后我们在表单上的iframe中加载此URL。 iframe只占用表单的一部分。

以前这个工作正常，但截至今天我们发现了一些错误。签名仪式仍然加载，但我们可以在开发人员工具中看到控制台中的错误。它们似乎来自iframe内部。当我们删除iframe时，错误就会消失。

开发人员工具中的控制台显示正在从https://demo.docusign.net/Signing/monitoring?insession=1&ti=4c6f3176cf8841b7885f76a4b5261744收到400（错误请求）（下图）。这不是我们正在调用的URL，因此必须从iframe中调用它。

签名仪式仍然可以从用户角度出发，但这个错误似乎是在页面的其余部分停止客户端脚本。当我们删除iframe时，其他一切工作正常。

任何帮助将不胜感激。谢谢！

Answer 1

不建议在iframe中嵌入签名仪式。

在签字仪式进行期间，有多种技术可用于维护您的应用程序状态。为什么你觉得需要iFrame？

那就是说，请提供有问题的envelope_id，我将提交内部错误报告。

请注意，您的应用收到的初始网址不是签约仪式的最终网址。作为流程的一部分，对初始URL的响应是重定向到另一个URL。很长一段时间都是如此。

Answer 2

我们终于有了这个工作。

我们改变了这个标记：

<iframe src="{SigningCeremonyUrl}" />

到这个标记：

<iframe allow="geolocation" src="{SigningCeremonyUrl}"></iframe>

正如您所看到的，唯一的区别是：

• 添加了allow="geolocation"（没有解决问题）
• 删除了自终止<iframe />标记并使用了开始和结束标记 （解决了问题）

值得注意的发现：

该错误出现在2017年10月11日。它在美国东部时间上午8点或9点开始工作，然后在当天结束时停止工作（3/4 / 5ish），而我们最终没有做任何改动。

• 当我们删除包含签名仪式URL的iframe时，页面的其余部分工作正常。添加它重新创建了这个问题。
• 将iframe的网址更改为Google时，页面的其余部分工作正常。更改它重新创建了问题。
• 在整个窗口中运行签名仪式URL（没有iframe），并且打开Developer Tools时，它没有抛出任何JavaScript错误。
• 在iframe中运行时，如果打开Developer工具，我们看到的唯一错误就是上面问题中发布的错误。

• 当在iframe中运行时，使用自终止的html标记，我们运行了以下测试，并且只收到1个警报：

  <script type="text/javascript">alert(0);</script>
  <iframe ... />
  <script type="text/javascript">alert(1);</script>
  

• 在iframe中运行，并且打开Developer Tools时，就好像我们的JavaScript甚至不存在一样。加载iframe后没有脚本运行。