Kar*_*arl 7 security https iframe cross-domain
我们公司正在考虑允许第三方网站使用我们的在线结账系统.
客户已声明他们希望能够使用灯箱样式弹出窗口来显示结帐.他们希望这可以在网站的每个页面上使用,因此大多数是不安全的页面.我们的结账系统和客户端站点显然位于不同的域中.
我猜我可以使用安全的iframe(使用https)来显示我们的结账系统.
这个iframe实际上是否安全?
这是明智的做法吗?(我的直觉说不,因为用户如何告诉页面是安全的)
有没有更好的方法来实现相同的功能?