署名付きURLを含む内部iframeからの400の不正なリクエスト

Question

今日、私たちのDocuSign実装からの新しい望ましくない動作に気付きました。私たちは埋め込み署名手法を使用しています。

フォームがロードされているサーバー側では、受信者ビューのURLが生成されます。この部分はうまく動作します。

次に、このURLをフォームのiframeに読み込みます。 iframeはフォームの一部しか占めていません。

これまでは問題なく動作していましたが、今日ではいくつかのエラーが発生しました。署名式はまだロードされますが、開発ツールのコンソールにエラーが表示されます。彼らはiframeの内側から来ているようです。 iframeを削除するとエラーが消えます。

開発ツールのコンソールには、https://demo.docusign.net/Signing/monitoring?insession=1&ti=4c6f3176cf8841b7885f76a4b5261744（下の画像）から400（不正リクエスト）が受信されていることが示されています。これは私たちが呼び出すURLではないので、iframe内から呼び出さなければなりません。

署名式はユーザーの観点からはまだ機能しますが、このエラーはクライアント側のスクリプトをページの残りの部分で停止しているようです。 iframeを削除すると、他のすべてが正常に動作します。

ご協力いただければ幸いです。ありがとうございました！ IFRAME内の調印式を埋め込み

Answer 1

最終的にこれが機能しました。

私たちは、このマークアップの変更：このマークアップに

<iframe src="{SigningCeremonyUrl}" /> 

を：

<iframe allow="geolocation" src="{SigningCeremonyUrl}"></iframe> 

をあなたが唯一の違いは見ることができるように：

• 追加allow="geolocation"は、（修正されませんでした問題自体）
• 削除された自己終了（問題を解決）タグと使用開始タグと終了タグ

注目すべき発見は：

バグは2017年11月10日に自分自身を提示しました。 ESTの午前8時または午前9時にデモを行い、終了時に作業を停止しました（3/4/5ish）。

• 署名式URLを含むiframeを削除したとき、ページの残りの部分はうまくいきました。これを元に戻すと問題が再現されました。
• iframeのURLをGoogleに変更すると、ページの残りの部分が正常に機能しました。それを元に戻して問題を再現しました。
• ウィンドウ全体（iframeなし）で署名式URLを実行し、開発者ツールを開いてもJavaScriptエラーは発生しませんでした。
• iframeで実行していて、開発者ツールを開いているとき、唯一のエラーは上の質問に記載されたエラーです。

• 自己終結htmlタグで、iframe内に実行されている

は、我々は次のテストを実行した、とだけは1回の警告を受けた：

<script type="text/javascript">alert(0);</script> 
<iframe ... /> 
<script type="text/javascript">alert(1);</script> 

• と開発ツールのオープンで、iframe内に実行されている、それあたかもJavaScriptがあたかもそこにいないかのようでした。 iframeが読み込まれた後にスクリプトは実行されませんでした。

Answer 2

はお勧めしません。

署名式の進行中にアプリケーションの状態を維持するために使用できるテクニックは複数あります。なぜあなたはiFrameの必要性を感じていますか？

問題があったenvelope_idを入力してください。私は内部のバグレポートを提出します。

注：あなたのアプリが受け取る最初のURLは、署名式の最後のURLではありません。プロセスの一環として、最初のURLへの応答は別のものへのリダイレクトです。それは長い間そうだった。