我們公司正在尋求允許第三方網站使用我們的在線結賬系統。在不安全頁面上的安全iframe在不同的域
一位客戶表示他們希望能夠使用lightbox樣式的彈出窗口來顯示結帳。而且他們希望在網站的每個頁面都可以使用它,因此大多數頁面都是不安全的。我們的結帳系統和客戶網站顯然位於不同的域。
我猜我可以使用安全的iframe(使用https)來顯示我們的結帳系統。
此iframe實際上是否安全?
是明智的事情嗎? (我的內心說不,因爲用戶如何告訴頁面是安全的)
有沒有更好的方法來實現這個相同的功能?
Hi Karl, 你是怎麼處理這件事的?我正在做類似的事情,並且有一些問題。你能分享你的發現嗎? – rAm 2009-05-13 16:51:10
Hi rAm。最後,我們從來沒有繼續這個項目。但是我會推動將頁面切換到安全服務器,以便用戶可以告訴頁面是否安全。這是openID採用的方法。 – Karl 2009-05-18 13:13:56