Garantir iframe na página não segura em um domínio diferente
https://stackoverflow.com/questions/229624
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Nossa empresa está olhando para permitir que sites de terceiros para usar nosso sistema de pagamento on-line.
Um cliente afirmou que eles gostariam de ser capaz de usar um pop-up estilo favoritos para exibir o checkout. E eles gostariam que isso seja disponível em cada página do site, portanto, páginas na sua maioria não seguros. Nosso sistema de check-out e o site do cliente são, obviamente, em diferentes domínios.
Eu estou supondo que eu poderia usar um iframe seguro (usando https) para apresentar o nosso sistema de checkout.
Será que isso iframe realmente ser seguro?
a é uma coisa sensata a fazer? (Meu intestino não diz, como a forma como o usuário pode dizer a página é segura)
Existem maneiras melhores para alcançar esta mesma funcionalidade?
Solução
Você viu como outros sistemas de verificação geral semelhantes trabalho? Por exemplo, a verificação geral paypal no ebay? Eles levá-lo através do processo de compra "tela cheia" e de volta para o site original quando a transação está completa.
Outras dicas
Sim, a iframe seria seguro, mas você está correto que o cliente não iria realmente ser capaz de dizer que é seguro. Por outro lado, a maioria dos usuários não pode dizer se uma página é de qualquer maneira segura - algumas imagens de cadeados espalhados vai convencer a maioria deles
.Você poderia, quando eles clique para saltar o check-out, enviá-los para o mesmo url sob HTTPS, em seguida, colocá-la para fora (você precisa de seu próprio certificado SSL é claro)?
Eu sei que isto é uma questão antiga, mas eu estava planejando fazer a mesma coisa. A solução alternativa é ou fazer a coisa paypal -> ir a um site seguro para o pagamento -> retorno ao retorno url. Ou você pode criar o seu próprio site com um nome curto muito genérico, como shop.com (obviamente tomadas), mas que não é tomada.
Seus clientes poderiam então ter seu próprio espaço como https / www.theirsitename.shop.com,
para que pudessem passar de http / www.theirsitename.com ao acima.
A maioria dos usuários não vai mesmo ser capaz de dizer que eles se mudaram para um novo site, ea página será segura. Para obter os seus produtos, você pode torná-los postá-lo a partir de seu fim, e talvez também levá-los para deixar um arquivo CSS que iria alterar completamente o layout para que ele se parece com seu próprio site.
