我们有一个网站,该网站通过数字签名为医疗保健提供商提供推荐选项。我们正在升级我们的网站安全策略,以免将其重定向到第三方网站以进行高级典礼。而不是重定向到第三派对网站,而是试图将第三部分网站嵌入我们的网站中以进行高级典礼。
现在的技术问题:
我们正在使用iframe嵌入第三部分网站。我们有每个签名的自定义第三方链接,需要在此IFRAME中加载。
我们的网站位于HTTPS上,第三方网站也在HTTPS上。
即使使用的第三方URL在https
上,我们也低于错误 **The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**
url是为每个用户形成的,该用户是为其签名定制的
$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'
也将第三方网站列为。
$sceDelegateProvider.resourceUrlWhitelist([
// Allow same origin resource loads.
'self',
// Allow loading from our assets domain. Notice the difference between * and **.
'https://MyThirdPartyIntegratedWebsite/**'
]);
如何避免iframe不安全地致电第三部分网站?
实际上是第三方网站的内部重定向,引起了问题。我们与他们启动了一个电话,以解决此问题。谢谢你sideshowba