Unser Unternehmen prüft, ob Websites von Drittanbietern das Online-Checkout-System nutzen können.Secure iframe auf unsicheren Seiten in einer anderen Domain
Ein Client hat angegeben, dass er ein Popup-Fenster im Lightbox-Stil verwenden möchte, um die Kasse anzuzeigen. Und sie möchten, dass dies auf jeder Seite der Website verfügbar ist, daher meist unsichere Seiten. Unser Checkout-System und die Kundenseite befinden sich offensichtlich auf verschiedenen Domains.
Ich vermute, dass ich einen sicheren iframe (https) verwenden könnte, um unser Kassensystem anzuzeigen.
Wäre dieser iframe tatsächlich sicher?
Ist das eine vernünftige Sache zu tun? (Mein Bauch sagt nein, wie kann der Benutzer sagen, dass die Seite sicher ist)
Gibt es bessere Möglichkeiten, um dieselbe Funktionalität zu erreichen?
Hallo Karl, Wie sind Sie darüber gegangen? Ich mache eine ähnliche Sache und habe ein paar Probleme. Können Sie Ihre Ergebnisse teilen? – rAm
Hallo rAm. Am Ende haben wir dieses Projekt nie gemacht. Aber ich hätte dafür gedrängt, einfach die Seite auf den sicheren Server zu wechseln, damit der Benutzer sagen kann, dass die Seite sicher ist. Dies ist der Ansatz von openID. – Karl
WePay.com tut dies für ihre Zahlungsverarbeitungsformulare auf anderen Seiten. Ich habe vorher ein Popup auf einer unsicheren Seite gesehen und konnte nicht feststellen, dass es gesichert war. – Chloe