Anfrage erhalten wird von Iframe abgebrochen

Question

Ich habe eine gehostete Bezahlseite, die wir in einem iframe laden.

Am Ende, wenn die Transaktion abgeschlossen ist, verwendet der Zahlungsanbieter eine von uns bereitgestellte URL im iframe, so dass wir aus dem iframe ausbrechen oder tun können, was auch immer wir brauchen, nachdem die Transaktion abgeschlossen ist.

Jetzt habe ich ein Problem, das ich nicht wirklich herausfinden kann.

Der Zahlungsanbieter (innerhalb des iframe einmal Transaktion abgeschlossen ist) tun versuchen, die Anfrage an die URL zu senden, die wir eingerichtet haben, aber die Anforderung aufgrund folgenden Grund abgebrochen wird:

Gemischter Inhalt: Die Seite unter 'https://www.local ..........' wurde über HTTPS geladen, aber eine unsichere Formularaktion 'http://www.local........../complete?ref=95b0bb87-dsfg' angefordert. Diese Anfrage wurde blockiert. Der Inhalt muss über HTTPS bereitgestellt werden.

Jetzt denke ich, es könnte wegen iframe sein, aber keine Ahnung, was dieser Fehler bedeutet oder wie könnte ich es lösen.

FYI, das war in Chrom-Browser.

Answer 1

Ich habe endlich die Lösung gefunden.

Da Spring MVC verwendet wird, gibt es Abfangvorrichtungen für die Federsicherheit, die für die Verarbeitung von Anforderungen für HTTP und HTTPS konfiguriert wurden.

Seit ich diesen neuen Controller hinzugefügt habe, um die Anfrage von der URL zu bearbeiten, die für die Zahlungsproviderantwort eingerichtet wurde, fehlte die Konfiguration in der Spring-Sicherheits-XML-Datei.

Also alles, was ich tun musste, war die erforderliche Konfiguration in Spring Security Xml-Datei für die URL, die ich konfiguriert habe, und dann begann es richtig mit der HTTPS URL, die letztlich gelöst das Mixed Content Problem für mein Problem.