1. дома
  2. Вопрос и ответ
  3. Безопасный iframe на незащищенной странице в другом домене

Безопасный iframe на незащищенной странице в другом домене

2008-10-23 4 views
7

Наша компания изучает возможность использования сторонними сайтами нашей онлайн-системы проверки.Безопасный iframe на незащищенной странице в другом домене

Клиент заявил, что они хотели бы использовать всплывающее окно в стиле лайтбокса для отображения выписки. И они хотели бы, чтобы это было доступно на каждой странице сайта, поэтому в основном это были небезопасные страницы. Наша система проверки и клиентский сайт, очевидно, находятся в разных доменах.

Я предполагаю, что я мог бы использовать безопасный iframe (используя https) для отображения нашей системы проверки.

Будет ли это iframe на самом деле безопасным?

Это разумная вещь? (моя кишка говорит «нет», как может пользователь сказать страницу в безопасности)

Есть ли какие-либо лучшие способы достижения этой же функциональности?

источник

2008-10-23 Karl

+0

Hi Karl, Как вы это сделали? Я делаю подобную вещь и имею несколько проблем. Можете ли вы поделиться своими выводами. – rAm 2009-05-13 16:51:10

+0

Привет rAm. В конце концов, мы не реализовали этот проект. Но я бы попросил просто переключить страницу на безопасный сервер, чтобы пользователь мог сказать, что страница защищена. Это подход, используемый openID. – Karl 2009-05-18 13:13:56

ответ

1

Вы видели, как работают другие подобные системы проверки? Например, оплата на ebay? Они завершат процесс проверки «полный экран» и возвращаются на исходный сайт, когда транзакция завершена.

источник

2008-10-23 19:17:15 thijs

4

Да, iframe был бы безопасным, но вы правы, что клиент фактически не сможет сказать, что он безопасен. С другой стороны, большинство пользователей не могут определить, защищена ли страница в любом случае - некоторые изображения разбросанных навесных замков убедят большинство из них.

Не могли бы вы, щелкнув, чтобы вытащить чек, отправьте их на тот же URL-адрес под HTTPS, затем вытащите его (вам, конечно, нужен ваш собственный сертификат SSL)?

источник

2008-10-23 13:08:04 Greg

0

Я знаю, что это старый вопрос, но я планировал сделать то же самое. Обход - это либо сделать paypal вещь -> перейти на безопасный сайт для оплаты -> вернуться к возврату-url. Или вы можете создать свой собственный веб-сайт с очень общим, коротким именем, например shop.com (очевидно, взято), но тот, который не принят.

Ваши клиенты могли бы иметь собственное пространство, например https/www.theirsitename.shop.com,
, чтобы они перешли от http/www.theirsitename.com к вышеуказанному.

Большинство пользователей даже не смогут сказать, что они переехали на новый веб-сайт, и страница будет безопасной. Чтобы получить свои продукты, вы можете сделать их POST с их конца и, возможно, также получить их к POST-файлу CSS, который полностью изменит макет, чтобы он выглядел как собственный веб-сайт.

источник

2012-04-15 12:40:54 Ozzy

 Смежные вопросы

  • Нет связанных вопросов^_^