我们有一个网站,该网站通过数字签名为医疗保健提供者提供推荐选项。我们正在升级我们的网站安全政策,以不重定向到第三方网站进行签名。而不是重定向到第三方网站,我们尝试将第三方网站嵌入我们的网站以进行签名。
现在是技术问题:
我们正在使用iFrame嵌入第三方网站。对于每个需要在此iFrame中加载的签名,我们都有自定义的第三方链接。
我们的网站位于HTTPS上,第三方网站也位于HTTPS上。
即使所使用的第三方URL在https上,我们也将出现以下错误
**The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**
为每个用户形成针对其签名定制的URL
$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'
也列出了第三方网站。
$sceDelegateProvider.resourceUrlWhitelist([
// Allow same origin resource loads.
'self',
// Allow loading from our assets domain. Notice the difference between * and **.
'https://MyThirdPartyIntegratedWebsite/**'
]);
如何避免iFrame不安全地调用第三方网站?
答案 0 :(得分:0)
实际上是从第三方网站进行的内部重定向导致了问题。我们与他们进行了通话以解决此问题。谢谢sideshowba