1. Zuhause
  2. Frage und Antwort
  3. Secure iframe auf unsicheren Seiten in einer anderen Domain

Secure iframe auf unsicheren Seiten in einer anderen Domain

2008-10-23 8 views
7

Unser Unternehmen prüft, ob Websites von Drittanbietern das Online-Checkout-System nutzen können.Secure iframe auf unsicheren Seiten in einer anderen Domain

Ein Client hat angegeben, dass er ein Popup-Fenster im Lightbox-Stil verwenden möchte, um die Kasse anzuzeigen. Und sie möchten, dass dies auf jeder Seite der Website verfügbar ist, daher meist unsichere Seiten. Unser Checkout-System und die Kundenseite befinden sich offensichtlich auf verschiedenen Domains.

Ich vermute, dass ich einen sicheren iframe (https) verwenden könnte, um unser Kassensystem anzuzeigen.

Wäre dieser iframe tatsächlich sicher?

Ist das eine vernünftige Sache zu tun? (Mein Bauch sagt nein, wie kann der Benutzer sagen, dass die Seite sicher ist)

Gibt es bessere Möglichkeiten, um dieselbe Funktionalität zu erreichen?

Quelle

2008-10-23 Karl

+0

Hallo Karl, Wie sind Sie darüber gegangen? Ich mache eine ähnliche Sache und habe ein paar Probleme. Können Sie Ihre Ergebnisse teilen? – rAm

+0

Hallo rAm. Am Ende haben wir dieses Projekt nie gemacht. Aber ich hätte dafür gedrängt, einfach die Seite auf den sicheren Server zu wechseln, damit der Benutzer sagen kann, dass die Seite sicher ist. Dies ist der Ansatz von openID. – Karl

+0

WePay.com tut dies für ihre Zahlungsverarbeitungsformulare auf anderen Seiten. Ich habe vorher ein Popup auf einer unsicheren Seite gesehen und konnte nicht feststellen, dass es gesichert war. – Chloe

Antwort

1

Haben Sie gesehen, wie andere ähnliche Kassensysteme funktionieren? Zum Beispiel die Paypal Kasse bei ebay? Sie führen Sie durch den Checkout-Prozess "Vollbild" und zurück zum ursprünglichen Standort, wenn die Transaktion abgeschlossen ist.

Quelle

2008-10-23 19:17:15 thijs

4

Ja, der Iframe wäre sicher, aber Sie sind richtig, dass der Kunde nicht in der Lage wäre zu sagen, dass es sicher ist. Auf der anderen Seite können die meisten Benutzer nicht erkennen, ob eine Seite trotzdem sicher ist - ein paar Bilder von Vorhängeschlössern, die verstreut sind, werden die meisten davon überzeugen.

Konnten Sie, wenn sie klicken, um die Prüfung heraus zu holen, sie an die gleiche URL unter HTTPS schicken und sie heraus herausplatzen (Sie würden selbstverständlich Ihr eigenes SSL-Zertifikat benötigen)?

Quelle

2008-10-23 13:08:04 Greg

0

Ich weiß, das ist eine alte Frage, aber ich hatte vor, das Gleiche zu tun. Der Work-around ist entweder die Paypal-Sache -> gehe auf eine sichere Seite für die Bezahlung -> zurück zur Return-URL. Oder Sie könnten Ihre eigene Website mit einem sehr generischen, kurzen Namen wie shop.com (offensichtlich genommen) einrichten, aber einer, der nicht übernommen wird.

Ihre Kunden könnten dann ihren eigenen Platz wie https/www.theirsitename.shop.com,
haben, so dass sie von http/www.theirsitename.com zu den oben genannten bewegen würden.

Die meisten Benutzer können nicht einmal sagen, dass sie auf eine neue Website gewechselt sind, und die Seite wird sicher sein. Um ihre Produkte zu bekommen, könnten Sie sie von ihrem Ende an POST machen und sie vielleicht auch dazu bringen, eine CSS-Datei zu POST zu schicken, die das Layout komplett verändern würde, so dass es wie ihre eigene Webseite aussieht.

Quelle

2012-04-15 12:40:54 Ozzy

+0

Ist ein https-iframe, der zu "Location" zugelassen ist, auf eine andere (https oder nicht) -Domäne umgeleitet? – DanMan

+0

@DanMan ziemlich sicher, dass es ist. Warum versuchst du es nicht? Ich denke, das Problem tritt auf, wenn Sie HTTPS-Seiten mit unsicheren http-Inhalten mischen. Wenn Sie beispielsweise einen https-Iframe haben, wird er auf einer https-Seite angezeigt oder nicht? Wenn nicht, dann wäre es besser, ein Popup-Fenster für die https zu verwenden – Ozzy

 Verwandte Themen

  • Keine verwandten Themen^_^