別のドメインの保護されていないページでiframeを保護する
-
04-07-2019 - |
質問
当社は、サードパーティのサイトが当社のオンラインチェックアウトシステムを使用できるようにすることを検討しています。
クライアントは、ライトボックススタイルのポップアップを使用してチェックアウトを表示できるようにしたいと述べています。そして、彼らはこれをサイトのすべてのページで利用できるようにしたいので、ほとんどが安全でないページです。チェックアウトシステムとクライアントサイトは明らかに異なるドメインにあります。
安全なiframe(httpsを使用)を使用してチェックアウトシステムを表示できると推測しています。
このiframeは実際に安全ですか?
するのは賢明なことですか? (ユーザーがページが安全であることをどのように伝えることができるので、私の腸はノーと言います)
これと同じ機能を実現するより良い方法はありますか?
解決
他の同様のチェックアウトシステムがどのように機能するかを見ましたか?たとえば、eBayでのPayPalのチェックアウト?彼らはあなたをチェックアウトプロセス「フルスクリーン」に連れて行きます;トランザクションが完了したら元のサイトに戻ります。
他のヒント
はい、iframeは安全ですが、顧客が実際に安全であることを伝えることができないことは正しいです。一方、ほとんどのユーザーはページが安全であるかどうかを判断できません-散らばった南京錠のいくつかの画像がそれらのほとんどを納得させます。
クリックしてチェックアウトをポップアウトし、HTTPSで同じURLに送信してポップアウトできますか(もちろん、独自のSSL証明書が必要です)。
これは古い質問ですが、同じことをするつもりでした。回避策は、PayPalの操作を行うことです->支払いのために安全なサイトにアクセスする-> return-urlに戻ります。または、shop.comのような非常に一般的な短い名前でWebサイトをセットアップすることもできます(明らかに採用されています)が、採用されていません。
クライアントは、https / www.theirsitename.shop.comのような独自のスペースを持つことができます。
そのため、http / www.theirsitename.comから上記に移動します。
ほとんどのユーザーは、新しいWebサイトに移動したことを通知することさえできず、ページは安全です。 製品を入手するには、彼らに最後からPOSTさせ、おそらく彼らに自分のウェブサイトのようにレイアウトを完全に変更するCSSファイルをPOSTさせることもできます。