para iframes hacer ejemplo con codigo basico allowfullscreen iframe https cross-domain security

iframes - iframe f



Asegure el iframe en una página no segura en un dominio diferente (3)

¿Has visto cómo funcionan otros sistemas de pago similares? Por ejemplo, el pago de PayPal en eBay? Lo llevan a través del proceso de pago "pantalla completa" y regresan al sitio original cuando se completa la transacción.

Nuestra compañía está buscando permitir que los sitios de terceros utilicen nuestro sistema de pago en línea.

Un cliente ha declarado que le gustaría poder utilizar una ventana emergente de estilo lightbox para mostrar el pago. Y les gustaría que esté disponible en todas las páginas del sitio, por lo tanto, en su mayoría páginas no seguras. Nuestro sistema de pago y el sitio del cliente obviamente están en diferentes dominios.

Supongo que podría usar un iframe seguro (usando https) para mostrar nuestro sistema de pago.

¿Este iframe en realidad sería seguro?

¿Es lo sensato que hacer? (Mi intuición dice que no, ya que ¿cómo puede el usuario decir que la página es segura?)

¿Hay alguna forma mejor de lograr esta misma funcionalidad?

Sí, el iframe sería seguro, pero tiene razón en que el cliente no podría decir que es seguro. Por otro lado, la mayoría de los usuarios no pueden decir si una página es segura de todos modos: unas pocas imágenes de candados dispersos convencerán a la mayoría de ellos.

¿Podrían, cuando hagan clic para salir del pago, enviarlos a la misma url bajo HTTPS y luego sacarlo (necesitarían su propio certificado SSL, por supuesto)?

Sé que esta es una vieja pregunta, pero estaba planeando hacer lo mismo. La solución alternativa es hacer lo de paypal -> ir a un sitio seguro para el pago -> regresar a la URL de devolución. O puede configurar su propio sitio web con un nombre corto y genérico como shop.com (obviamente tomado) pero que no se toma.

Sus clientes podrían tener su propio espacio como https / www.theirsitename.shop.com,
para que pudieran pasar de http / www.theirsitename.com a lo anterior.

La mayoría de los usuarios ni siquiera podrán decir que se han mudado a un nuevo sitio web y la página estará segura. Para obtener sus productos, puede hacerlos PUBLICARlos desde su final, y quizás también hacer que PUBLICEN un archivo CSS que alteraría completamente el diseño para que se vea como su propio sitio web.