Ash*_*hok 10 iframe onlinebanking 3d-secure x-frame-options
我试图在IFrame中嵌入3D安全和网络银行页面,我能够成功地为我测试的一些网站实现它.但我怀疑所有银行页面是否会在IFrame中打开.
如果有任何银行将x-frame-otpions设置为SAMEORIGIN或DENY怎么办?
尝试搜索有关此的技术规格,但找不到任何东西.
是否有一个常见的拇指规则或约定(在任何规范中),验证银行应该/不应该使用此标头?如果这对所有银行都有效,我怎么相信?
任何澄清都会有很大帮助.
PS:我知道还有其他方法可以打开授权网关.但是,我仍需要明确这种方法.
您通常不会只打开带有银行域的 iframe。相反,您从外部支付提供商域(adyen、braintree 等)打开一个 iframe,然后它们反过来在内部打开另一个 iframe,这样它们只需要允许支付提供商 iframe 与其进行通信。
有趣的是,这些 iframe 通常仍然具有同源策略。
| 归档时间: |
|
| 查看次数: |
758 次 |
| 最近记录: |