找回密码
 立即注册

QQ登录

只需一步,快速开始

RickyJen
中级会员   /  发表于:2023-6-27 15:26  /   查看:2191  /  回复:3
10金币
本帖最后由 RickyJen 于 2023-6-27 15:28 编辑

问题描述:

Wyn仪表板生成访问链接,然后以iframe形式嵌入到第三方系统(后面称“业务系统”)后,不显示任何内容(空白)
iframe的嵌入的入口是“业务系统”提供的

问题排查:
查看浏览器控制台,显示如下错误信息
企业微信截图_16878494368354.png
通过排查发现“业务系统”的请求格式和Wyn仪表板的异步请求格式可能存在相互干扰的情况

有什么办法可以避免这种情况呢?或者是否可以提供一下仪表板请求格式的相关文档说明

最佳答案

查看完整内容

这种是因为咱们主页面是https的,然后wyn发布的是http的,所以导致http的请求被认为是不安全的,所以不能访问吧,这种我估计只能咱们把wyn也发布成https应该才行。 咱们有真实部署的也行,代理的也行,但是我估计都得是https的协议。 操作步骤可以参考:https://www.grapecity.com.cn/solutions/wyn/help/docs/installation-deployment/arrange-https 如果咱们是代理的,只用做教程中的第二步

3 个回复

倒序浏览
最佳答案
最佳答案
Felix.LiWyn认证
超级版主   /  发表于:2023-6-27 15:26:32
来自 3#
这种是因为咱们主页面是https的,然后wyn发布的是http的,所以导致http的请求被认为是不安全的,所以不能访问吧,这种我估计只能咱们把wyn也发布成https应该才行。
咱们有真实部署的也行,代理的也行,但是我估计都得是https的协议。
操作步骤可以参考:https://www.grapecity.com.cn/sol ... yment/arrange-https

如果咱们是代理的,只用做教程中的第二步
回复 使用道具 举报
RickyJen
中级会员   /  发表于:2023-7-5 09:15:46
4#
Felix.Li 发表于 2023-6-27 15:26
这种是因为咱们主页面是https的,然后wyn发布的是http的,所以导致http的请求被认为是不安全的,所以不能访 ...


针对上面这个问题,第三方系统中有个配置文件,里面配置了“请求头安全策略”,就是下面这一段:

Header set Content-Security-Policy "default-src 'self'; frame-src *; child-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://elocation.oracle.com https://elocation.oracle.com *.oracle.com https://cdn.heapanalytics.com https://heapanalytics.com; style-src 'self' 'unsafe-inline' https://heapanalytics.com; img-src 'self' https://heapanalytics.com data: http://elocation.oracle.com https://elocation.oracle.com *.oracle.com; font-src 'self' https://heapanalytics.com; connect-src https://heapanalytics.com"


可能这个安全策略的存在,导致仪表板在嵌入iframe中时很多资源加载不出(ICON、图表等),甚至显示空白。
需要在这里配置比较完整Wyn相关请求头信息,您们这边是否可以提供比较完整的请求头信息列表?
回复 使用道具 举报
Bella.YuanWyn认证
超级版主   /  发表于:2023-7-5 15:30:33
5#
RickyJen 发表于 2023-7-5 09:15
针对上面这个问题,第三方系统中有个配置文件,里面配置了“请求头安全策略”,就是下面这一段:

He ...

您好,这个问题的主要原因是一个是https一个是http导致的,您可以参考上面Felix版主的回复,将wyn也发布成https。
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部