混合内容:iframe将https调用转换为http且请求被阻止

时间:2019-02-13 22:36:55

标签: iframe mixed-content insecure-connection

我们有一个网站,该网站通过数字签名为医疗保健提供者提供推荐选项。我们正在升级我们的网站安全政策,以不重定向到第三方网站进行签名。而不是重定向到第三方网站,我们尝试将第三方网站嵌入我们的网站以进行签名。

现在是技术问题:

我们正在使用iFrame嵌入第三方网站。对于每个需要在此iFrame中加载的签名,我们都有自定义的第三方链接。

我们的网站位于HTTPS上,第三方网站也位于HTTPS上。

即使所使用的第三方URL在https上,我们也将出现以下错误

 **The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**

为每个用户形成针对其签名定制的URL

$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'

也列出了第三方网站。

$sceDelegateProvider.resourceUrlWhitelist([
    // Allow same origin resource loads.
    'self',
    // Allow loading from our assets domain.  Notice the difference between * and **.
    'https://MyThirdPartyIntegratedWebsite/**'

    ]);

如何避免iFrame不安全地调用第三方网站?

1 个答案:

答案 0 :(得分:0)

实际上是从第三方网站进行的内部重定向导致了问题。我们与他们进行了通话以解决此问题。谢谢sideshowba