Здравствуйте, я хотел бы осуществить платежи на моем веб-сайте. У меня есть требования, чтобы сделать это в iframe со скрытой адресной строкой. Но в этом случае пользователю было бы неловко видеть, что мы используем протокол HTTPS для отправки данных, а e.t.c Действительно ли это хорошая практика или похоже на проблему безопасности?Могу ли я использовать iframe для реализации процедуры веб-платежей
Я не думаю, что это хорошая идея скрыть информацию HTTPS от конечных пользователей. Если вы посмотрите на какую-либо информацию о веб-безопасности для манекенов, все говорят, что при вводе личной/финансовой информации и т. Д. Убедитесь, что ваша адресная строка отображает блокировку и т. Д.
Даже если вы можете использовать свой HTML-код, который вы используете HTTPS, вы действительно ожидаете, что пользователи будут «просматривать исходный код» вашего HTML и/или использовать Fiddler и т. Д.? Без прав?
Итак, сделайте правильную вещь - покажите URL-адрес HTTPS.
BTW, с точки зрения безопасности, если первая страница, которую вы обслуживаете, НЕ над SSL, кто-то может просто изменить HTML и ввести вредоносную HTTPS-ссылку с действующим сертификатом. Вот почему очень важно включить SSL на весь ваш сайт.
Не удивительно, что HTTP 2.0 будет все SSL :)
Технически вам не нужен HTTPS, если вы используете iFrames для оформления заказа. Конечно, сторонний сайт всегда защищен ... НО, так как вы не можете объяснить это своим клиентам/клиентам, поэтому у вас должен быть HTTPS, даже если вы используете iFrames, даже он безопасен, но чтобы ваши клиенты чувствовали себя действительно тем, что они защищают вас должен иметь SSL (HTTPS) .. Или я знаю, что многие из ваших клиентов просто оставят ваш сайт ... ТАК, ВАМ НУЖНО ЭТО ... ДА
Вы прошли через это, http://stackoverflow.com/questions/7289139/why-are-iframes-considered-dangerous-and-a -риск безопасности – Sid