我们公司正在考虑允许第三方网站使用我们的在线结账系统。
客户表示他们想使用一个类似于灯箱式弹出窗口来显示结账信息。并且他们希望这个功能在网站的每个页面都可以使用,因此大多数页面都是不安全的。我们的结账系统和客户网站显然位于不同的域名下。
我猜我可以使用一个安全的iframe(使用https)来显示我们的结账系统。
这个iframe是否真的安全?
这样做明智吗?(我的直觉告诉我不行,因为用户如何知道页面是安全的)
有没有更好的方法来实现相同的功能?
客户表示他们想使用一个类似于灯箱式弹出窗口来显示结账信息。并且他们希望这个功能在网站的每个页面都可以使用,因此大多数页面都是不安全的。我们的结账系统和客户网站显然位于不同的域名下。
我猜我可以使用一个安全的iframe(使用https)来显示我们的结账系统。
这个iframe是否真的安全?
这样做明智吗?(我的直觉告诉我不行,因为用户如何知道页面是安全的)
有没有更好的方法来实现相同的功能?