iframe SSL защитил форму на не сайте SSL
У меня есть запрос в от клиента, который хотел бы один из их существующего подарка форм на другом веб-сайте.
Они хотели бы иметь платежную форму, существующую в iframe.
Что, если таковые имеются, последствия там, когда iframing в веб-сайте SSL в веб-сайт не-SSL, когда обработка платежей затронута?
1 ответ
Браузер ваших пользователей выдает им предупреждения системы безопасности, которые в основном говорят о том, что это небезопасный сценарий. Например, атака «злоумышленник посередине» может внедрить javascript на вашу страницу без SSL, и теперь вы потенциально скомпрометированы.
В этом сценарии перенаправление всплывающего окна или прямой страницы является подходящим способом сделать это. Как вы, вероятно, хорошо знаете, в таком сценарии вы хотите, чтобы 100% контента в вашем браузере размещалось через SSL. В противном случае вам просто не гарантирована защита. Это причина этих предупреждений.