1. дома
  2. Вопрос и ответ
  3. Как отслеживать успех или неудачу запроса внутри iframe?

Как отслеживать успех или неудачу запроса внутри iframe?

2015-01-30 4 views
0

Веб-сайт, на котором я работаю, обрабатывает онлайн-платежи в Великобритании. Часть этого включает в себя этап аутентификации плательщика (ака 3dsecure) - здесь поставщик платежа связывается с провайдером PA банка в пределах iframe; клиент вводит секрет, это проверено, и если все идет хорошо, наш сайт получает ответ.Как отслеживать успех или неудачу запроса внутри iframe?

Потому что это происходит внутри iframe и не касается нашего сайта, это непрозрачно для нас. Есть ли какие-либо трюки, которые мы могли бы использовать для

  • см. Код состояния http ответов, которые происходят в iframe каким-то образом?
  • время запросов, которые происходят в iframe?

поэтому мы можем обернуть некоторый мониторинг вокруг этого этапа процесса?

источник

2015-01-30 Peter Mounce

+2

Это был бы риск для безопасности, не так ли? – JFK

+0

Я действительно надеюсь, что есть какой-то способ для iframe испускать информацию о том, что он делает, но не о содержании. –

+0

, вы можете в конечном итоге, если iframe находится в том же домене запрашивающей страницы, но не сторонней странице – JFK

ответ

0

Поскольку имя 3D Secure означает 3 domains involved, iframe не может быть вашим собственным, следовательно, у вас нет видимости того, что происходит вообще. Это модель безопасности, любые существующие обходные пути означают ее недостатки. Некоторые поставщики платежей предпочитают перенаправление полного окна, что является еще более ограничивающим.

Было bugs, что «утечка» событий клавиатуры через iframe, но опять же, это просто исключение.

Единственное, на что вы можете положиться, это перенаправление результатов - ваши целевые страницы успеха/неудачи и, возможно, уведомления от сервера к серверу ACS (Control Control Server)/ваш поставщик 3ds, если они доступны.

источник

2015-02-17 21:23:44 ptrk

 Смежные вопросы

  • Нет связанных вопросов^_^