【Wyn产品版本: 6.0.01314.0】仪表板以iframe形式嵌入业务系统不显示任何内容

Felix.Li

本帖最后由 RickyJen 于 2023-6-27 15:28 编辑

问题描述：

Wyn仪表板生成访问链接，然后以iframe形式嵌入到第三方系统（后面称“业务系统”）后，不显示任何内容（空白）
iframe的嵌入的入口是“业务系统”提供的

问题排查：
查看浏览器控制台，显示如下错误信息
企业微信截图_16878494368354.png

通过排查发现“业务系统”的请求格式和Wyn仪表板的异步请求格式可能存在相互干扰的情况

有什么办法可以避免这种情况呢？或者是否可以提供一下仪表板请求格式的相关文档说明

Felix.Li · Felix.Li

这种是因为咱们主页面是https的，然后wyn发布的是http的，所以导致http的请求被认为是不安全的，所以不能访问吧，这种我估计只能咱们把wyn也发布成https应该才行。
咱们有真实部署的也行，代理的也行，但是我估计都得是https的协议。
操作步骤可以参考:https://www.grapecity.com.cn/sol ... yment/arrange-https

如果咱们是代理的，只用做教程中的第二步

RickyJen · RickyJen

Felix.Li 发表于 2023-6-27 15:26
这种是因为咱们主页面是https的，然后wyn发布的是http的，所以导致http的请求被认为是不安全的，所以不能访 ...

针对上面这个问题，第三方系统中有个配置文件，里面配置了“请求头安全策略”，就是下面这一段：

Header set Content-Security-Policy "default-src 'self'; frame-src *; child-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://elocation.oracle.com https://elocation.oracle.com *.oracle.com https://cdn.heapanalytics.com https://heapanalytics.com; style-src 'self' 'unsafe-inline' https://heapanalytics.com; img-src 'self' https://heapanalytics.com data: http://elocation.oracle.com https://elocation.oracle.com *.oracle.com; font-src 'self' https://heapanalytics.com; connect-src https://heapanalytics.com"

可能这个安全策略的存在，导致仪表板在嵌入iframe中时很多资源加载不出（ICON、图表等），甚至显示空白。
需要在这里配置比较完整Wyn相关请求头信息，您们这边是否可以提供比较完整的请求头信息列表？

Bella.Yuan · Bella.Yuan

RickyJen 发表于 2023-7-5 09:15
针对上面这个问题，第三方系统中有个配置文件，里面配置了“请求头安全策略”，就是下面这一段：

He ...

您好，这个问题的主要原因是一个是https一个是http导致的，您可以参考上面Felix版主的回复，将wyn也发布成https。

		自动登录	找回密码
密码			立即注册

[已处理] 【Wyn产品版本: 6.0.01314.0】仪表板以iframe形式嵌入业务系统不显示任何内容

最佳答案

3 个回复

Wyn高级认证

Wyn认证