1

私は顧客から支払いを受けるウェブサイトに取り組んでいます。私はKohana2.3.4を使用しており、使用する支払いゲートウェイ(www.eway.com.au)を処理するためのライブラリを作成しました。基本的に、私はサンプルコードを使用して、独自のクラスにコピーしています。

とにかく、コードは正常に機能し、支払いなどを行うことができます。私が抱えている問題は、支払いゲートウェイがユーザーを自分のサイトに戻すときです。支払いゲートウェイは安全であるようにHTTPSを使用し、ユーザーを私のサイトのHTTPSページに送り返します。

ただし、FirefoxにNoScriptプラグインをインストールしていて、Webサイトのページ(トランザクションデータの保存も処理します)に戻ると、NoScriptが潜在的なXSS攻撃をブロックしたというエラーメッセージが表示されます。

これで、安全でない理由(POSTデータが2つの異なるドメイン間で送信される)を理解しましたが、代わりに何をすべきですか?明らかに、ここでのテスト中、一時的にNoScriptを無効にし、すべて正常に機能しますが、エンドユーザーにとってはそれを信頼することはできません。

ここでのベストプラクティスは何ですか?

4

2 に答える 2

2

NoScriptが使用されているかどうかを検出する方法があります

于 2010-05-19T09:54:34.070 に答える
2

これは、ほとんどの支払いゲートウェイが動作する方法です。ゲートウェイが送信データを処理する別の方法を提供しない場合、あなたはそれで立ち往生しています。

一方、あまり心配しないでください。対象者によっては、ほとんどのユーザーがNoScriptをインストールしていません。そして、そうする人は、うまくいけば、そのような状況で何をすべきかを知っているでしょう。

于 2010-05-19T08:54:43.670 に答える