我有一个问题:使用iframe加载客户将进行付款的页面是否安全。例如Paypal、DineroMail或进行信用卡支付的页面。
因为我的老板希望客户感觉永远没有离开网站,所以我在我的网站上添加了一个iframe(并在其中加载了付款的url),但不知道是否正确和安全。
谢谢。
iframe
与打开一个新标签页一样安全。iframe
可能会欺骗用户,如果不小心,你可能会被指控试图让用户误支付费用。它被称为flex,是自适应支付经典API的一部分。这将需要额外的申请流程,你的老板可能认为这是值得的。
https://developer.paypal.com/docs/classic/adaptive-payments/integration-guide/APIntro/
向下滚动约3/4,您将看到逐步说明如何做到您所寻找的内容,即安全的Paypal iframe。
快速提示:如果您需要将其纳入自己的流程中,请执行以下操作。
1)在向Paypal发送请求后获得您的付款密钥。 2)按照教程中的方式调用JavaScript源。 3)手动重定向窗口,而不是使用他们创建的Paypal按钮。即https://www.paypal.com/webapps/adaptivepayment/flow/pay?paykey=YOURPAYKEY。
另一个好的来源是:https://www.paypalobjects.com/webstatic/en_US/developer/docs/pdf/pp_adaptivepaymentsmobile.pdf
http://www.evil.com
,而在输入卡片详细信息时,没有人会发现这一点。如果你的网站通过https加载,你的客户必须信任你的卡片详细信息,因为他们不能确定IFrame实际上指向的是Paypal域名上的https(https://www.paypal.com
),而不是你的网站。是的,他们可以右键单击并检查源代码,但对于大多数用户来说,这是一步太远了,从技术上讲,恶意网站可以将IFrame替换为恶意版本,而客户不会注意到。https://www.paypal.com
,因为这样它会在地址栏中显示一个挂锁,并让用户放心地知道他们正在向 Paypal 而不是其他人提供详细信息。