تأمين iframe على غير مأمون الصفحة في مجال مختلف
https://stackoverflow.com/questions/229624
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
شركتنا هي تبحث في السماح مواقع الطرف الثالث من استخدام موقعنا على الانترنت الخروج من النظام.
العميل قد ذكرت أنها ترغب في أن تكون قادرة على استخدام نمط العلبة الخفيفة المنبثقة لعرض الخروج.وأنها ترغب في أن يكون هذا متوفر في كل صفحة من صفحات الموقع ، ولذلك في الغالب غير مأمون صفحات.لدينا نظام الخروج و موقع العميل الواضح في مختلف المجالات.
أظن أن أتمكن من استخدام آمن iframe (باستخدام https) لعرض لدينا نظام الإعارة.
أن هذا الإطار يكون في الواقع آمنة ؟
هو من الشيء المعقول أن تفعل ؟ (حدسي يقول لا, كما يمكن للمستخدم قل الصفحة آمنة)
هل هناك أي طرق أفضل لتحقيق هذا نفس وظيفة ؟
المحلول
هل رأيت كيف أخرى تعمل أنظمة الخروج مماثلة؟ على سبيل المثال الخروج باي بال على موقع ئي باي؟ أنها تأخذ على الحوض الصغير عملية الخروج "ملء الشاشة" والعودة إلى الموقع الأصلي عند اكتمال المعاملة.
نصائح أخرى
نعم, iframe أن تكون آمنة ، ولكن أنت الصحيح أن العميل لن يكون في الواقع قادرا على أن أقول أنه آمن.ومن ناحية أخرى ، فإن معظم المستخدمين لا أستطيع أن أقول إذا كانت الصفحة آمنة على أية حال - بعض الصور من الأقفال المنتشرة في جميع أنحاء إقناع أكثر منهم.
يمكن لك عند النقر على البوب الخروج ، وإرسالها إلى عنوان url نفسه تحت HTTPS ثم البوب ذلك (كنت بحاجة إلى شهادة SSL الخاصة بك طبعا) ؟
وأعرف أن هذا هو السؤال القديم ولكن كنت أخطط للقيام بنفس الشيء. عمل حول إما أن تفعل الشيء باي بال -> اذهب إلى موقع آمن للدفع -> عودة للعودة-رابط. أو يمكن أن تقوم بإعداد موقع الويب الخاص بك مع اسم قصير عامة جدا مثل shop.com (مأخوذة من الواضح) ولكن ذلك لا يؤخذ.
وزبائنك يمكن بعد ذلك أن يكون مساحة خاصة بهم مثل HTTPS / www.theirsitename.shop.com،
حتى أنها ستتحرك من النص المتشعب / www.theirsitename.com إلى ما سبق.
ومعظم المستخدمين لا حتى تكون قادرة على معرفة أنها قد انتقلت إلى الموقع الجديد، والصفحة سوف تكون آمنة. للحصول على منتجاتها، والتي يمكن أن تجعل لهم بعد ذلك من نهايتها، وربما أيضا حملهم على نشر ملف CSS الذي من شأنه أن يغير تماما التخطيط بحيث يبدو مثل موقع الويب الخاص بها.
