다른 도메인의 불안한 페이지에 iframe을 보호하십시오

Question

우리 회사는 타사 사이트가 온라인 결제 시스템을 사용할 수 있도록하고 있습니다.

클라이언트는 Lightbox 스타일 팝업을 사용하여 결제를 표시 할 수 있기를 원한다고 말했습니다. 그리고 사이트의 모든 페이지에서 사용할 수 있기를 원하므로 대부분 안전하지 않은 페이지입니다. 당사의 결제 시스템과 클라이언트 사이트는 분명히 다른 도메인에 있습니다.

보안 iframe (HTTPS 사용)을 사용하여 체크 아웃 시스템을 표시 할 수 있다고 생각합니다.

이 iframe이 실제로 안전할까요?

현명한 일이 될까요? (내 직감은 아니오라고 말합니다. 사용자가 페이지가 어떻게 안전하다고 말할 수 있으므로)

동일한 기능을 달성하는 더 좋은 방법이 있습니까?

Answer 1

다른 유사한 체크 아웃 시스템이 어떻게 작동하는지 보셨습니까? 예를 들어 eBay의 PayPal 체크 아웃? 거래가 완료되면 체크 아웃 프로세스 "전체 화면"을 통과하고 원래 사이트로 돌아갑니다.

Answer 2

그렇습니다. Iframe은 안전 할 것이지만 고객이 실제로 안전하다고 말할 수 없다는 것이 맞습니다. 반면에, 대부분의 사용자는 어쨌든 페이지가 안전한지 알 수 없습니다.

그들이 결제를 팝업하기 위해 클릭하면 HTTPS에서 동일한 URL로 보내고 팝업 할 수 있습니까 (물론 자신의 SSL 인증서가 필요합니다).

Answer 3

나는 이것이 오래된 질문이라는 것을 알고 있지만 같은 일을 할 계획이었습니다. 해결 방법은 PayPal 작업을 수행하는 것입니다.> 지불을 위해 보안 사이트로 이동 -> Return -url로 돌아갑니다. 또는 shop.com과 같은 매우 일반적이고 짧은 이름으로 자신의 웹 사이트를 설정할 수 있지만 가져 가지 않은 웹 사이트를 설정할 수 있습니다.

그런 다음 고객은 https/www.theirsitename.shop.com과 같은 자신의 공간을 가질 수 있습니다.
그래서 그들은 http/www.theirsitename.com에서 위의 내용으로 이동했습니다.

대부분의 사용자는 새 웹 사이트로 이동했다고 말할 수 없으며 페이지가 안전합니다. 제품을 얻으려면 제품을 끝까지 게시하고 아마도 자신의 웹 사이트처럼 보이도록 레이아웃을 완전히 변경하는 CSS 파일을 게시 할 수 있습니다.