Asegure iframe en una página no segura en un dominio diferente
https://stackoverflow.com/questions/229624
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Nuestra compañía está buscando permitir que sitios de terceros usen nuestro sistema de pago en línea.
Un cliente ha declarado que le gustaría poder usar una ventana emergente de estilo lightbox para mostrar el proceso de pago. Y les gustaría que esto estuviera disponible en todas las páginas del sitio, por lo tanto, en su mayoría páginas no seguras. Nuestro sistema de pago y el sitio del cliente están obviamente en diferentes dominios.
Supongo que podría usar un iframe seguro (usando https) para mostrar nuestro sistema de pago.
¿Este iframe sería realmente seguro?
¿Es una cosa sensata hacer? (Mi instinto dice que no, ya que ¿cómo puede el usuario decir que la página es segura?
¿Hay mejores maneras de lograr esta misma funcionalidad?
Solución
¿Has visto cómo funcionan otros sistemas de pago similares? Por ejemplo, el pago de PayPal en eBay? Lo llevan a través del proceso de compra " pantalla completa " y volver al sitio original cuando se complete la transacción.
Otros consejos
Sí, el iframe sería seguro, pero tiene razón en que el cliente no podría decir que es seguro. Por otro lado, la mayoría de los usuarios no pueden saber si una página es segura, de todas formas, unas pocas imágenes de candados dispersos convencerán a la mayoría de ellos.
¿Podrían, cuando hagan clic para abrir la caja, enviarlos a la misma URL bajo HTTPS y luego sacarla (necesitaría su propio certificado SSL, por supuesto)?
Sé que esta es una pregunta antigua, pero estaba planeando hacer lo mismo. La solución alternativa es hacer lo de PayPal - > Vaya a un sitio seguro para el pago - > volver a la url de retorno. O puede configurar su propio sitio web con un nombre muy genérico y corto como shop.com (obviamente tomado) pero que no se toma.
Sus clientes podrían tener su propio espacio como https / www.theirsitename.shop.com,
por lo que se moverían de http / www.theirsitename.com a lo anterior.
La mayoría de los usuarios ni siquiera podrán decir que se han mudado a un nuevo sitio web, y la página estará segura. Para obtener sus productos, puede hacerlos POSTARlos desde su final, y tal vez también enviarlos a POST un archivo CSS que alteraría completamente el diseño para que se vea como su propio sitio web.
