У нас есть веб-сайт, который предоставляет варианты направления для поставщика медицинских услуг с помощью цифровой подписи.Мы обновляем политику безопасности нашего веб-сайта, чтобы не перенаправлять его на сторонние веб-сайты для получения подписи.вместо перенаправления на сторонний веб-сайт мы пытаемся встроить сторонний веб-сайт в наш веб-сайт для подписи.
теперь технический вопрос:
мы используем iFrame для встраивания стороннего веб-сайта.у нас есть пользовательская ссылка третьей стороны для каждой подписи, которую нужно загрузить в этот iFrame.
наш сайт работает по протоколу HTTPS, а сторонний сайт также работает по протоколу HTTPS.
Мы получаем ошибку ниже, хотя используемый сторонний URL-адрес находится по адресу https
**The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**
URL создается для каждого пользователя, для которого настроена его подпись
$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'
Также включены сторонние веб-сайты.
$sceDelegateProvider.resourceUrlWhitelist([
// Allow same origin resource loads.
'self',
// Allow loading from our assets domain. Notice the difference between * and **.
'https://MyThirdPartyIntegratedWebsite/**'
]);
Как не позволить iFrame небезопасно звонить на сторонние веб-сайты?