Наша компания изучает возможность использования сторонними сайтами нашей онлайн-системы проверки.Безопасный iframe на незащищенной странице в другом домене
Клиент заявил, что они хотели бы использовать всплывающее окно в стиле лайтбокса для отображения выписки. И они хотели бы, чтобы это было доступно на каждой странице сайта, поэтому в основном это были небезопасные страницы. Наша система проверки и клиентский сайт, очевидно, находятся в разных доменах.
Я предполагаю, что я мог бы использовать безопасный iframe (используя https) для отображения нашей системы проверки.
Будет ли это iframe на самом деле безопасным?
Это разумная вещь? (моя кишка говорит «нет», как может пользователь сказать страницу в безопасности)
Есть ли какие-либо лучшие способы достижения этой же функциональности?
Hi Karl, Как вы это сделали? Я делаю подобную вещь и имею несколько проблем. Можете ли вы поделиться своими выводами. – rAm 2009-05-13 16:51:10
Привет rAm. В конце концов, мы не реализовали этот проект. Но я бы попросил просто переключить страницу на безопасный сервер, чтобы пользователь мог сказать, что страница защищена. Это подход, используемый openID. – Karl 2009-05-18 13:13:56