Sichere iframe auf unsicheren Seite in einer anderen Domäne
https://stackoverflow.com/questions/229624
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Unser Unternehmen sucht in so dass Websites Dritter unser Online-Checkout-System verwenden.
hat ein Kunde erklärt, dass sie Leuchtkasten Stil Pop-up in der Lage sein möchten, nutzen, um die Kasse zu öffnen. Und sie möchte dies auf jeder Seite der Website zur Verfügung steht, daher meist ungesicherte Seiten. Unser Kassensystem und die Client-Seite ist offensichtlich auf verschiedene Domänen.
Ich vermute, dass ich ein sicheres iframe verwenden könnte (mit https) unser Prüfungssystem angezeigt werden soll.
Wäre das iframe tatsächlich sicher sein?
Ist das eine vernünftige Sache zu tun? (Mein Bauch sagt nein, so wie kann der Benutzer sagen, die Seite sicher ist)
Gibt es bessere Möglichkeiten, diese gleiche Funktionalität zu erreichen?
Lösung
Haben Sie gesehen, wie andere ähnliche Kassensysteme arbeiten? Zum Beispiel bei ebay der paypal Kasse? Sie nehmen Sie das Checkout-Prozess „Vollbild“ Trog und zurück zum ursprünglichen Standort, wenn die Transaktion abgeschlossen ist.
Andere Tipps
Ja, wäre der iframe sicher, aber Sie richtig sind, dass der Kunde nicht wirklich in der Lage wäre, zu sagen, dass es sicher ist. Auf der anderen Seite können die meisten Benutzer nicht sagen, ob eine Seite sicher ist jedenfalls - ein paar Bilder von Vorhängeschlössern verstreut wird um die meisten von ihnen überzeugen
.Könnten Sie, wenn sie klicken, um die Kasse herausspringen, so dass sie auf den gleichen URL unter HTTPS senden es dann springt heraus (Sie würden Ihr eigenes SSL-Zertifikat brauchen natürlich)?
Ich weiß, dass dies eine alte Frage, aber ich hatte vor, das Gleiche zu tun. Die Work-around ist entweder das paypal, was zu tun -> für die Zahlung auf eine sichere Seite gehen -> zurück zum Return-URL. Oder Sie könnten Ihre eigene Website mit einem sehr allgemein gehalten, Kurznamen wie shop.com (offensichtlich genommen), aber man einrichten, die nicht genommen wird.
Ihre Kunden könnten dann ihren eigenen Raum haben wie https / www.theirsitename.shop.com,
so dass sie sich bewegen würde von http / www.theirsitename.com die oben.
Die meisten Benutzer werden nicht einmal in der Lage sein, sie auf eine neue Webseite bewegt zu sagen haben, und die Seite wird sicher sein. Um ihre Produkte zu erhalten, man konnte sie es von ihrem Ende machen Post, und vielleicht auch bekommen sie eine CSS-Datei POST, die vollständig das Layout verändern würde, so dass es wie eine eigene Website aussieht.
