eWay ( http://eway.com.au ) を支払いゲートウェイとして使用したいのですが、ホストされているページをあまりカスタマイズできないという問題があります。クライアントが支払う製品を表示したいのですが、それは不可能なので、ホストされているページを iframe にぶつけるだけだと思いました。しかし、繰り返しになりますが、問題の原因を正確に特定することはできませんでしたが、セキュリティの問題が予想されます. セキュリティホールが発生する可能性がある場合は、誰かがより良いアイデアを提供してくれれば幸いです。
2697 次
1 に答える
6
安全を目的とした別の Web サイトから iframe を埋め込む際の問題は、この Web サイトが本当に話したい Web サイトであることをユーザーが確認する簡単な方法がないことです (あなたの Web サイトは、その iframe が 1 つにあるように簡単に偽造することができます)。サイトで HTTPS を使用していない場合は、あなたが中間にいるか、あなたとその中間にいる可能性があります)。
iframe が HTTPS サイトを指している場合 (ほとんどの場合、支払いの場合)、ユーザーはロックまたは青/緑のバーを確認できません。ページのソースを調べて URI を確認することは可能ですが、その方法を知っているユーザーはほとんどいません。
(良い考えではないとしても、大規模な Web サイトの中にはこの種のことを行うものがあることに注意してください。)
于 2010-07-07T02:19:07.203 に答える