403 доступ запрещен при включении веб-страницы с тегом <Object> - PullRequest
0 голосов
/ 30 октября 2018

Я использую следующий фрагмент для добавления html-страницы в тег div: -

<div width:100%; height:100%;">
    <object type="text/html" data="**URL to page**"
            style="width:100%; height:100%;">
    </object>
</div>

URL-адрес страницы с кодом выше - X: https://abc.def.com, а URL-адрес, указанный в теге данных выше, - Y: "https://pqr.xyz.com" Когда X-страница загружена, она включает Y в свое тело в качестве содержимого. Перенаправление хорошо работает во внутренней сети компании, где X и Y распознаются и допускаются.

Как только я разверну свое приложение в PROD и разрешу пользователям (находящимся за пределами домена компании, т.е. внешним) они получат следующую ошибку на пустой веб-странице: «Внедренный контент заблокирован»

При дальнейшем исследовании проблемы с использованием файла журнала .har мы получили это после успешного входа пользователя в систему и успешного достижения Url X (с ответом 200 и файлом cookie с установленным идентификатором сеанса) после загрузки страницы X и перенаправления на Y: пользователь получает: " 403 Доступ запрещен, перенаправление на Y не разрешено в соответствии с политикой доступа компании ", также файл cookie пуст при запросе URL Y.

Какая здесь может быть возможная проблема и как ее можно решить? Пожалуйста, предложите, как это блокирует для нас. большое спасибо

...