Joh*_*ohn 6 ssl iframe credit-card payment-gateway
我在很多小型企业电子商务网站上看到的一个常见功能是,当我点击CHECKOUT按钮时,我被带离网站并被重定向到第三方支付网关的网址,如paypal,authorize.net等.在我在第三方网站上付款后,我被重定向回小企业电子商务网站.
我想为我的一些客户简化这个过程.我计划制作一张其他人可以通过iframe嵌入其网站的付款表单.付款表格将在SSL后面.当我的付款表单收到信息时,我会将其传递给像paypal这样的商家网关,并使用成功/失败响应重新加载iframe.
这个iframe方法有什么重大问题吗?我问,因为我不记得支付网关,如paypal提供iframe嵌入代码的付款页面,即使它似乎是一件微不足道的事情提供.如果他们可以向网站所有者提供结帐网址以嵌入他们的网页,他们应该能够轻松地提供iframe嵌入代码.
HTTPS连接安全性的一个基本方面是验证远程方的身份.与某人秘密交换数据是一回事,但您需要知道与谁在一起.
从技术角度来看,服务器的身份使用其证书进行验证:
但是,技术方面只是解决方案的一部分.用户需要能够查看浏览器尝试连接的站点.这是一个用户界面问题,只有用户可以检查浏览器尝试做什么,这取决于其UI显示的内容(期望大多数用户使用开发人员工具是不现实的).
使用iframe会隐藏用户实际连接到该iframe的站点的名称(只有主页的地址显示在地址栏中).这可以防止用户进行此验证.
此外,如果HTTPS iframe位于HTTP页面内,情况会更糟,在这种情况下,用户甚至无法检查是否使用了HTTPS.
嵌入式iframe有一个不好的例子,特别是3-D Secure,因为(a)它建议使用iframe和(b)即使没有使用iframe,名称通常与用户的银行无关,商家网站或信用卡公司.
| 归档时间: |
|
| 查看次数: |
4104 次 |
| 最近记录: |