10

我正在尝试在 IFrame 中嵌入 3D 安全和网上银行页面,并且我能够在我测试过的几个网站上成功实现它。但我怀疑是否所有银行页面都会在 IFrame 中打开。

如果任何银行将 x-frame-otpions 设置为 SAMEORIGIN 或 DENY 怎么办?

尝试搜索有关此的技术规范,但找不到任何东西。
验证银行应该/不应该使用此标头是否存在通用的经验法则或约定(在任何规范中)?我如何相信这是否适用于所有银行?
任何澄清都会有很大帮助。

PS:我知道还有其他方法可以打开授权网关。但是,我仍然需要澄清这种方法。

4

1 回答 1

0

您通常不会只打开带有银行域的 iframe。相反,您从外部支付提供商域(adyen、braintree 等)打开一个 iframe,然后他们在内部打开另一个 iframe,以便他们只需要允许支付提供商 iframe 与之通信。

有趣的是,这些 iframe 通常仍然具有同源策略。

于 2019-10-14T07:44:54.853 回答