Я использую следующий фрагмент для добавления html-страницы в тег div: -
<div width:100%; height:100%;">
<object type="text/html" data="**URL to page**"
style="width:100%; height:100%;">
</object>
</div>
URL-адрес страницы с кодом выше - X: https://abc.def.com, а URL-адрес, указанный в теге данных выше, - Y: "https://pqr.xyz.com"
Когда X-страница загружена, она включает Y в свое тело в качестве содержимого. Перенаправление хорошо работает во внутренней сети компании, где X и Y распознаются и допускаются.
Как только я разверну свое приложение в PROD и разрешу пользователям (находящимся за пределами домена компании, т.е. внешним) они получат следующую ошибку на пустой веб-странице:
«Внедренный контент заблокирован»
При дальнейшем исследовании проблемы с использованием файла журнала .har мы получили это после успешного входа пользователя в систему и успешного достижения Url X (с ответом 200 и файлом cookie с установленным идентификатором сеанса) после загрузки страницы X и перенаправления на Y: пользователь получает: " 403 Доступ запрещен, перенаправление на Y не разрешено в соответствии с политикой доступа компании ", также файл cookie пуст при запросе URL Y.
Какая здесь может быть возможная проблема и как ее можно решить? Пожалуйста, предложите, как это блокирует для нас. большое спасибо