混合内容:Iframe将https调用转换为http,请求被阻止
我们有一个网站,通过数字签名为医疗保健提供者提供转诊选项。我们正在升级我们的网站安全策略,以避免重定向到第三方网站进行电子签名。我们不是重定向到第三方网站,而是尝试将第三方网站嵌入到我们的网站中进行电子签名 现在是技术问题: 我们正在使用iFrame嵌入第三方网站。我们为每个签名提供了定制的第三方链接,这些签名需要加载到此iFrame中 我们的网站是HTTPS,第三方网站也是HTTPS 即使使用的第三方URL位于https上,我们也会遇到以下错误混合内容:Iframe将https调用转换为http,请求被阻止,iframe,mixed-content,insecure-connection,Iframe,Mixed Content,Insecure Connection,我们有一个网站,通过数字签名为医疗保健提供者提供转诊选项。我们正在升级我们的网站安全策略,以避免重定向到第三方网站进行电子签名。我们不是重定向到第三方网站,而是尝试将第三方网站嵌入到我们的网站中进行电子签名 现在是技术问题: 我们正在使用iFrame嵌入第三方网站。我们为每个签名提供了定制的第三方链接,这些签名需要加载到此iFrame中 我们的网站是HTTPS,第三方网站也是HTTPS 即使使用的第三方URL位于https上,我们也会遇到以下错误 **The page at 'https:/
**The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**
$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'
$sceDelegateProvider.resourceUrlWhitelist([
// Allow same origin resource loads.
'self',
// Allow loading from our assets domain. Notice the difference between * and **.
'https://MyThirdPartyIntegratedWebsite/**'
]);
如何避免iFrame不安全地调用第三方网站?实际上是第三方网站的内部重定向造成了问题。我们打电话给他们解决这个问题。谢谢sideshowbaQ:“如何避免iFrame不安全地给第三方网站打电话?”答:你不能。如果如您所说,“我们正在尝试将第三方网站嵌入我们的网站中进行电子签名…我们正在使用iFrame嵌入第三方网站”,那么您无法控制第三方网站尝试加载的嵌入式资源。因此,如果第三方站点试图加载不安全的http资源,您无法避免。我理解内部重定向无法控制。在我的情况下,在第一次调用之前,我得到了混合内容错误。初始请求本身被转换为http调用。