Здравствуйте, я хотел бы осуществить платежи на моем веб-сайте. У меня есть требования, чтобы сделать это в iframe со скрытой адресной строкой. Но в этом случае пользователю было бы неловко видеть, что мы используем протокол HTTPS для отправки данных, а e.t.c Действительно ли это хорошая практика или похоже на проблему безопасности?Могу ли я использовать iframe для реализации процедуры веб-платежей
ответ
Я не думаю, что это хорошая идея скрыть информацию HTTPS от конечных пользователей. Если вы посмотрите на какую-либо информацию о веб-безопасности для манекенов, все говорят, что при вводе личной/финансовой информации и т. Д. Убедитесь, что ваша адресная строка отображает блокировку и т. Д.
Даже если вы можете использовать свой HTML-код, который вы используете HTTPS, вы действительно ожидаете, что пользователи будут «просматривать исходный код» вашего HTML и/или использовать Fiddler и т. Д.? Без прав?
Итак, сделайте правильную вещь - покажите URL-адрес HTTPS.
BTW, с точки зрения безопасности, если первая страница, которую вы обслуживаете, НЕ над SSL, кто-то может просто изменить HTML и ввести вредоносную HTTPS-ссылку с действующим сертификатом. Вот почему очень важно включить SSL на весь ваш сайт.
Не удивительно, что HTTP 2.0 будет все SSL :)
Технически вам не нужен HTTPS, если вы используете iFrames для оформления заказа. Конечно, сторонний сайт всегда защищен ... НО, так как вы не можете объяснить это своим клиентам/клиентам, поэтому у вас должен быть HTTPS, даже если вы используете iFrames, даже он безопасен, но чтобы ваши клиенты чувствовали себя действительно тем, что они защищают вас должен иметь SSL (HTTPS) .. Или я знаю, что многие из ваших клиентов просто оставят ваш сайт ... ТАК, ВАМ НУЖНО ЭТО ... ДА
- 1. Могу ли я использовать разные реализации обещаний?
- 2. Могу ли я использовать LabVIEW для вызова процедуры расчета MATLAB?
- 3. Могу ли я использовать FileStream для реализации блокировки файлов?
- 4. Могу ли я использовать jmock для замены реализации, возвращенной фабрикой?
- 5. Могу ли я использовать методы расширения для реализации интерфейса?
- 6. Могу ли я использовать класс Python SocketServer для этой реализации?
- 7. Могу ли я использовать функцию сгиба для реализации функциональности пакета?
- 8. Могу ли я использовать iframe для устранения утечки памяти?
- 9. Могу ли я использовать iframe для html-файла?
- 10. Могу ли я использовать ORM, если я использую хранимые процедуры?
- 11. Действительно ли использовать iframe для реализации header/navbar?
- 12. Могу ли я использовать Hibernate для JTA?
- 13. Могу ли я использовать хранимые процедуры с рубинами на рельсах?
- 14. Могу ли я использовать Компаратор без реализации Comparable?
- 15. Могу ли я использовать заказ, чтобы отсортировать результаты хранимой процедуры?
- 16. Могу ли я предварительно использовать iframe с контентом из JavaScript?
- 17. Могу ли я, должен ли я использовать обещания для загрузки iframe?
- 18. Могу ли я использовать fb: friend-селектор Facebook в iframe?
- 19. Могу ли я искать результаты хранимой процедуры?
- 20. Как я могу использовать iframe с JQuery
- 21. Как я могу использовать iframe seo?
- 22. Как я могу использовать weka для реализации дерева решений?
- 23. Как я могу использовать zoo :: rollapply для создания реализации «rollscale»?
- 24. Opengl: как я могу использовать glIndexPointer для реализации индекса цвета?
- 25. Если я использую qt, могу ли я использовать C++ для реализации всех функций в образцах qml
- 26. Могу ли я установить «src» iFrame?
- 27. Могу ли я вставить javascript в iframe?
- 28. Могу ли я вставлять HTML в iFrame
- 29. Можно ли использовать iframe?
- 30. Могу ли я генерировать DDL для процедуры в db2?
Вы прошли через это, http://stackoverflow.com/questions/7289139/why-are-iframes-considered-dangerous-and-a -риск безопасности – Sid