我們令人討厭的後端開發人員試圖告訴我們,我們確實不需要使瀏覽器的整個登錄部分成爲「https」 「鎖」。用戶體驗:用於購物的HTTPS和「鎖定」
他只是想將信用卡字段放入https框架(客戶無法看到的是安全的)。
據我們所知,這是純粹的用戶體驗,如今是電子商務網站的死亡之吻。消費者絕對期望「鎖定」圖標或他們認爲該網站是某種騙局。
但是,我們的開發人員並不認爲這會非常不尋常,並表示這將使他的整合更加容易。
所以任何人都可以引用我們一個主要購物網站不使用HTTPS和鎖定整個登錄帳戶部分?
HTTPS是電子商務交易的絕對要求。確保在收集運輸和卡的詳細信息時使用HTTPS,並明確告知用戶。
但是,您不需要HTTPS全部通過您的網站。在瀏覽產品目錄或將產品添加到購物車時,不需要HTTPS。
您的開發人員顯然是錯誤的。
通過將您的CC表單放入框架中,您將能夠從不安全的服務器訪問https頁面的DOM,因爲它是父文檔的子項。
我想不是,除非CC表單從相同的域/源加載。否則,訪問iframe中的DOM將違反「同源策略」 - 瀏覽器不會允許這樣做。 – 2010-06-07 05:45:34
請記住,您的開發人員正在從編碼的角度而不是 UX的角度來看待此問題。簡而言之,感謝開發人員提供了令人敬畏的輸入,但與您的用戶期望看到和使用HTTPS。
不管你決定什麼......我一直看着它從一個支付現在或支付更高費用的情況:
將讓開發商「救」了我幾元錢,或作出選擇基於現在對他來說更容易些,在未來花費我比任何數量的前期儲蓄更多嗎?
如果你是正確的(我相信你是)人們正在預見到那個小鎖,以便他們能感覺到他們的交易是安全的,那麼你的購物車放棄應該足夠高,以至於你將失去比你多得多的錢「我更容易開發」方式......
幕後幕後發生的事情並不重要......只要事情按照人們預期的方式運作,保持冷靜,然後點擊「付款」按鈕。
用戶如此偏執詐騙,網絡釣魚和其他任何與其預計的視覺和安全性指標的任何偏差將花費您和您的成本和費用。如果....
有時,最昂貴的東西花費了我們的最少....
你不需要這樣的參考網站。應顯示「鎖定」圖標,讓用戶對該網站有信心。如果它沒有鎖定圖標,我將不會使用您的網站。 – 2010-05-20 12:23:02
謝謝 - 這就是我的想法。有沒有人不同意「鎖定」是絕對的標準要求? – bizarreunprofessionalanddanger 2010-05-20 12:54:42