我们有一个网站,通过数字签名为医疗保健提供者提供推荐选项。我们正在升级我们的网站安全政策,以不重定向到第三方网站进行签名。我们不是重定向到第三方网站,而是尝试将第三方网站嵌入到我们的网站中以进行签名。
现在是技术问题:
我们正在使用 iFrame 嵌入第三方网站。对于需要在此 iFrame 中加载的每个签名,我们都有自定义第三方链接。
我们的网站使用 HTTPS,第三方网站也使用 HTTPS。
即使使用的第三方 URL 在 https 上,我们也会遇到错误
**The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**
为每个用户形成 URL,为他的签名定制
$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'
也将第三方网站列入白名单。
$sceDelegateProvider.resourceUrlWhitelist([
// Allow same origin resource loads.
'self',
// Allow loading from our assets domain. Notice the difference between * and **.
'https://MyThirdPartyIntegratedWebsite/**'
]);
如何避免 iFrame 不安全地调用第三方网站?