Security 我可以使用iframe来实现web支付程序吗
您好,我想在我的网站上实现一个支付系统。 我有一个要求,可以在带有隐藏地址栏的iframe中完成它。 但在这种情况下,用户不会看到我们正在使用HTTPS协议发送数据和e.t.cSecurity 我可以使用iframe来实现web支付程序吗,security,iframe,Security,Iframe,您好,我想在我的网站上实现一个支付系统。 我有一个要求,可以在带有隐藏地址栏的iframe中完成它。 但在这种情况下,用户不会看到我们正在使用HTTPS协议发送数据和e.t.c 这是一种良好的做法还是看起来像是安全问题?如果您使用iFrame进行签出,从技术上讲,您不需要HTTPS。当然,第三方网站始终受到保护。。。但是,由于您无法向您的客户/客户解释这一点,因此即使您使用iFrames,您也必须使用HTTPS,即使它是安全的,但为了让您的客户真正感到他们是安全的,您应该使用SSL(HTTPS)
这是一种良好的做法还是看起来像是安全问题?如果您使用iFrame进行签出,从技术上讲,您不需要HTTPS。当然,第三方网站始终受到保护。。。但是,由于您无法向您的客户/客户解释这一点,因此即使您使用iFrames,您也必须使用HTTPS,即使它是安全的,但为了让您的客户真正感到他们是安全的,您应该使用SSL(HTTPS)。。或者我知道你的很多客户会直接离开你的网站。。。所以你确实需要它。。。是的我认为向最终用户隐藏HTTPS信息不是一个好主意。如果你看一看任何网络安全的傻瓜类指南,他们都说,当你输入私人/财务信息等,确保你的地址栏显示锁等 即使您可能在HTML中使用HTTPS,您真的希望用户“查看”您的HTML和/或使用Fiddler等吗?不是吗 所以,做正确的事情-显示HTTPS URL 顺便说一句,从安全角度来看,如果您提供的第一个页面不是通过SSL,那么有人可能只是修改HTML并使用有效证书注入恶意HTTPS链接。这就是为什么在您的整个网站上启用SSL非常重要的原因 难怪HTTP 2.0将成为所有SSL:)您经历过这些吗,