0

我工作的一个网站在英国处理在线支付。其中一部分包括付款人身份验证步骤(又名 3dsecure)——在这里,支付提供商在 iframe 内与银行的 PA 提供商进行通信;客户输入一个经过验证的秘密,如果一切顺利,我们的网站就会收到回复。

因为它发生在 iframe 中,并且不会触及我们的网站,所以它对我们来说是不透明的。有什么技巧可以用来

  • 以某种方式查看 iframe 中发生的响应的 http 状态代码?
  • iframe 中发生的请求的时间?

所以我们可以围绕流程的这个阶段进行一些监控?

4

1 回答 1

0

由于 3D Secure 的名称代表涉及的 3 个域,因此 iframe 不能是您自己的,因此您无法看到正在发生的事情。这就是安全模型,任何现有的解决方法都意味着它存在缺陷。一些支付提供商更喜欢全窗口重定向,这更加严格。

有一些错误会在 iframe 中“泄露”键盘事件,但同样,这只是一个例外。

您唯一可以依赖的是结果重定向 - 您的成功/失败登录页面,以及来自 ACS(访问控制服务器)/您的 3ds 提供商(如果有)的服务器到服务器通知。

于 2015-02-17T21:23:44.220 回答