我们公司正在考虑允许第三方网站使用我们的在线结账系统。
客户已声明他们希望能够使用灯箱样式弹出窗口来显示结帐。他们希望这可以在网站的每个页面上使用,因此大多数是不安全的页面。我们的结账系统和客户站点显然位于不同的域中。
我猜我可以使用安全的iframe(使用https)来显示我们的结帐系统。
这个iframe实际上是否安全?
这是明智的做法吗? (我的直觉说不,因为用户如何告诉页面是安全的)
有没有更好的方法来实现同样的功能?
答案 0 :(得分:4)
是的,iframe是安全的,但你是正确的,客户实际上不能说它是安全的。另一方面,大多数用户无论如何都无法判断页面是否安全 - 散落在周围的几张挂锁图像会说服大多数页面。
当他们点击弹出结帐时,你可以将它们发送到HTTPS下的同一个网址然后弹出(当然你需要自己的SSL证书)吗?
答案 1 :(得分:1)
您是否看过其他类似的结帐系统如何运作?例如ebay上的paypal结账?他们会让您通过“全屏”结帐流程,并在交易完成后返回原始网站。
答案 2 :(得分:0)
我知道这是一个老问题,但我打算做同样的事情。解决方法是要做paypal事情 - >转到安全的网站进行付款 - >返回return-url。或者你可以用一个非常通用的简短名称来建立你自己的网站,比如shop.com(显然已被采用),但是没有被采用。
您的客户可以拥有自己的空间,如https / www.theirsitename.shop.com,
所以他们会从http / www.theirsitename.com转到上面。
大多数用户甚至无法告诉他们已移至新网站,该网页也是安全的。 要获得他们的产品,你可以让他们从他们的结尾发布它,也许还让他们发布一个CSS文件,这将完全改变布局,使它看起来像他们自己的网站。