我们公司正在考虑允许第三方网站使用我们的在线结账系统。
一位客户表示,他们希望能够使用灯箱样式的弹出窗口来显示结帐。他们希望在网站的每个页面上都可以使用它,因此大多数是不安全的页面。我们的结帐系统和客户站点显然位于不同的域上。
我猜我可以使用安全的 iframe(使用 https)来显示我们的结帐系统。
这个 iframe 真的安全吗?
这样做是明智的吗?(我的直觉说不,因为用户怎么能告诉页面是安全的)
有没有更好的方法来实现同样的功能?
Karl
问问题
6159 次
3 回答
4
是的,iframe 将是安全的,但您是正确的,客户实际上无法判断它是安全的。另一方面,大多数用户都无法判断页面是否安全——散布在各处的几张挂锁图片足以说服他们中的大多数人。
当他们点击弹出结帐时,您能否将它们发送到 HTTPS 下的相同 url,然后将其弹出(当然,您需要自己的 SSL 证书)?
于 2008-10-23T13:08:04.487 回答
1
你见过其他类似的结账系统是如何工作的吗?例如 ebay 上的 paypal 结账?他们会带您通过“全屏”结帐流程,并在交易完成后返回原始站点。
于 2008-10-23T19:17:15.630 回答
0
我知道这是一个老问题,但我打算做同样的事情。解决方法是要么做贝宝的事情 -> 去一个安全的网站进行支付 -> 返回到 return-url。或者,您可以使用一个非常通用的短名称(例如 shop.com)(显然已采用)建立您自己的网站,但该名称并未采用。
然后,您的客户可以拥有自己的空间,例如 https/www.theirsitename.shop.com,
因此他们将从 http/www.theirsitename.com 移至上述空间。
大多数用户甚至无法知道他们已经转移到一个新网站,并且该页面将是安全的。要获得他们的产品,您可以让他们从他们的最后发布它,也许还让他们发布一个 CSS 文件,这将完全改变布局,使其看起来像他们自己的网站。
于 2012-04-15T12:40:54.320 回答