当社は、サードパーティのサイトが当社のオンライン チェックアウト システムを使用できるようにすることを検討しています。
クライアントは、ライトボックス スタイルのポップアップを使用してチェックアウトを表示できるようにしたいと述べています。そして、彼らはこれをサイトのすべてのページで利用できるようにしたいと考えているため、ほとんどのページは安全ではありません。私たちのチェックアウト システムとクライアント サイトは明らかに異なるドメインにあります。
セキュリティで保護された iframe (https を使用) を使用して、チェックアウト システムを表示できると思います。
この iframe は実際に安全でしょうか?
賢明なことですか?(ユーザーはページが安全であるとどのように判断できるので、私の直感はノーと言います)
これと同じ機能を実現するためのより良い方法はありますか?
はい、iframe は安全ですが、顧客が実際に安全であると判断できないことは間違いありません。一方、ほとんどのユーザーは、ページが安全かどうかを判断できません。南京錠が散らばっている画像をいくつか見れば、ほとんどのユーザーは納得するでしょう。
クリックしてチェックアウトをポップアウトするときに、HTTPS の下の同じ URL に送信してからポップアウトしてもらえますか (もちろん、独自の SSL 証明書が必要です)。
他の同様のチェックアウトシステムがどのように機能するかを見たことがありますか? たとえば、eBay でのペイパル チェックアウトは?チェックアウト プロセスを「フル スクリーン」で表示し、トランザクションが完了すると元のサイトに戻ります。
これは古い質問ですが、同じことをするつもりでした。回避策は、ペイパルの処理を行う->支払いのために安全なサイトに移動する->return-urlに戻ることです。または、shop.com(明らかに使用されている)のような非常に一般的な短い名前で独自のWebサイトを設定することもできますが、使用されていないものです。
クライアントはhttps/www.theirsitename.shop.comのような独自のスペースを持つことができる
ため、http/www.theirsitename.comから上記に移動します。
ほとんどのユーザーは、新しいWebサイトに移動したことすらわかりません。また、ページは安全です。彼らの製品を入手するには、彼らに彼らの最後からそれをPOSTさせることができます、そしておそらく彼らに彼ら自身のウェブサイトのように見えるようにレイアウトを完全に変えるCSSファイルをPOSTさせることもできます。