已配置的安全域名业务域名：www.myDomain.com，api.myDomain.com

已满足的需求：在公众号H5/小程序内加载第三方资源

比如前端需要download第三方图片或文件流，不可能在微信侧去配置数不尽的域名白名单；

所以在服务端做了一层反向代理api.myDomain.com/proxy?u=http://thirdDomain.com/xxx.suffix，前端则做一层正向代理把原本请求第三方资源的链接请求到api.myDomain.com/proxy；

这样做是能满足需求，只是存在安全隐患，但是架不住需求侧“我就是要”

新的需求：在公众号H5/小程序内嵌第三方web系统

同样的前置条件：“需求侧我就是要”、”数不尽的第三方域名白名单“

比如要在小程序里面嵌入一个"taobao.com”

实现思路：前端拦截所有请求，只要不是白名单域名的链接，全部转发到api.myDomain.com/proxy

大家碰到这种需求是怎么处理的？除了收购wechat和代理，还有其它更好的解决方案吗？