私たちのこっけいなバックエンド開発者は、私たちのショッピングサイトのログインセクション全体をブラウザの「ロック」で「https」にする必要は本当にないことを私たちに伝えようとしています。
彼はクレジットカードのフィールドをhttpsフレームに入れたいだけです(顧客には表示されません)。
私たちが知る限り、これは今日のeコマースサイトの死のキスとなる純粋なUXの狂気です。消費者は絶対に「ロック」アイコンを期待しているか、サイトはある種の詐欺だと思っています。
しかし、私たちの開発者は、それがそれほど珍しいことではないと考えており、統合が容易になると述べています。
では、httpsとログインアカウントセクション全体のロックを使用しない単一の主要なショッピングWebサイトを誰かに紹介してもらえますか?
開発者は、UX の観点ではなく、コーディングの観点からこれを見ていることに注意してください。要するに、開発者の素晴らしい意見に感謝しますが、ユーザーが期待するものに合わせて、HTTPS を使用してください。
HTTPS は、e コマース トランザクションの絶対要件です。配送とカードの詳細を収集する際は必ず HTTPS を使用し、これをユーザーに明確に示してください。
ただし、サイト全体で HTTPS を使用する必要はありません。製品カタログを閲覧したり、カートにアイテムを追加したりする際に、HTTPS は必要ありません。
あなたが何を決定しようと...私はいつもそれを今支払うか後で支払うかのコストシナリオから見ています。
開発者に数ドルを "節約" させたり、開発者にとって今より簡単なことに基づいて選択したりすることは、将来、前払いの節約よりも多くの費用がかかりますか?
あなたが正しければ(そして私はそう信じています)、人々は取引が安全であると感じることができるようにその小さなロックを期待しています. 「私が開発しやすい」方法で物事を....
カーテンの後ろで何が起こっているかは問題ではありません...物事が人々が期待するように機能する限り、彼らはなだめられ、落ち着いて、「支払う」ボタンをクリックします.
ユーザーは、詐欺、フィッシング、およびその他のあらゆるものに対して非常に偏執的であるため、予想される視覚的およびセキュリティ指標からの逸脱は、あなたに費用をかけ、あなたに費用をかけ、そしてあなたに費用をかけます....
時々、最も高価なものが私たちに最も費用がかからないことがあります....
あなたの開発者は単に間違っています。
CC フォームをフレームに配置すると、保護されていないサーバーから https ページの DOM にアクセスできるようになります。これは、親ドキュメントの子であるためです。