1. ev
  2. Soru-cevap
  3. Farklı bir alandaki güvenli olmayan sayfada belirtilen iframe

Farklı bir alandaki güvenli olmayan sayfada belirtilen iframe

2008-10-23 33 views
7

Şirketimiz, üçüncü taraf sitelerinin çevrimiçi çıkış sistemimizi kullanmalarına izin vermek istiyor.Farklı bir alandaki güvenli olmayan sayfada belirtilen iframe

Bir müşteri, ödemeyi görüntülemek için lightbox stili bir popup kullanabilmek istediklerini belirtti. Ve bunların sitenin her sayfasında, dolayısıyla çoğunlukla güvensiz sayfalarda mevcut olmasını istiyorlar. Ödeme sistemimiz ve müşteri sitemiz farklı alanlarda açıkça görülüyor.

Ödeme sistemimizi görüntülemek için güvenli bir iframe (https kullanarak) kullanabileceğimi tahmin ediyorum.

Bu iframe gerçekten güvenli midir?

Yapılması mantıklı bir şey mi? (Kullanıcıya sayfanın güvenli olduğunu nasıl söyleyeceği gibi hayır, hayır diyor)

Aynı işlevsellik elde etmek için daha iyi yollar var mı?

kaynak

2008-10-23 Karl

+0

Merhaba Karl, Bunu nasıl yaptınız? Benzer bir şey yapıyorum ve birkaç problemim var. Bulgularınızı paylaşabilir misiniz? – rAm

+0

Merhaba rAm. Sonunda bu projeye hiç başlamadık. Ancak sayfayı güvenli cihaza çevirmek için ittim, böylece kullanıcı sayfanın güvenli olduğunu söyleyebilir. Bu openID tarafından alınan bir yaklaşımdır. – Karl

+0

WePay.com bunu diğer sitelerdeki ödeme işleme formları için yapar. Güvensiz bir sayfada daha önce bir pop-up gördüm ve güvenli olduğunu söyleyemedim. – Chloe

cevap

1

Diğer benzer ödeme sistemlerinin nasıl çalıştığını gördünüz mü? Örneğin ebay üzerinde paypal ödeme? İşlem tamamlandığında sizi "tam ekran" ödeme sürecine götürürler ve orijinal siteye geri götürürler.

kaynak

2008-10-23 19:17:15 thijs

4

Evet, iframe güvenli olacaktı, ancak müşterinin aslında güvenli olduğunu anlayamayacağı konusunda haklısınız. Diğer yandan, çoğu kullanıcı zaten bir sayfanın güvenli olup olmadığını söyleyemez - etrafa saçılan asma kilitlerin birçoğu çoğunu ikna edecektir.

Ödeme çıkışını tıkladıklarında, onları HTTPS altında aynı URL'ye gönderdikten sonra gönderebilir misiniz (tabii ki kendi SSL sertifikanıza sahip olmanız gerekir)?

kaynak

2008-10-23 13:08:04 Greg

0

Bu eski bir soru olduğunu biliyorum ama aynı şeyi yapmak planlıyordu. İş çevresinde paypal bir şey yapmak için -> ödeme için güvenli bir siteye gidin -> dönüş-url dönüş. Ya da kendi web sitenizi shop.com gibi çok genel, kısa bir adla (açıkça alınmış), ancak alınmayan bir adla kurabilirsiniz.

Müşterileriniz, https/www.theirsitename.shop.com,
gibi kendi alanlarına sahip olabilirler, böylece http/www.theirsitename.com adresinden yukarıdakine taşırlar.

Çoğu kullanıcı yeni bir web sitesine taşındıklarını bile söyleyemez ve sayfa güvende olur. Ürünlerini almak için, bunları sonundan POST yapar ve belki de kendi web sitesi gibi görünecek şekilde düzeni tamamen değiştirecek bir CSS dosyasına yönlendirebilirsiniz.

kaynak

2012-04-15 12:40:54 Ozzy

+0

https iframe'in 'Konum' kendini farklı bir (https veya değil) alana yönlendirmesine izin veriliyor mu? – DanMan

+0

@DanMan gayet emin. Neden denemiyorsun? Https sayfalarını güvenli olmayan http içeriğiyle karıştırdığınızda sorun oluşacağını düşünüyorum. Örneğin, https iframe'iniz varsa https sayfasında mı gösterilsin mi? değilse, https için bir pop-up pencere kullanmak daha iyi olurdu – Ozzy

 İlgili konular

  • İlgili sorun yok^_^