1. घर
  2. सवाल और जवाब
  3. किसी भिन्न डोमेन में असुरक्षित पृष्ठ पर सुरक्षित iframe

किसी भिन्न डोमेन में असुरक्षित पृष्ठ पर सुरक्षित iframe

2008-10-23 11 views
7

हमारी कंपनी तृतीय पक्ष साइटों को हमारी ऑनलाइन चेकआउट सिस्टम का उपयोग करने की अनुमति दे रही है।किसी भिन्न डोमेन में असुरक्षित पृष्ठ पर सुरक्षित iframe

एक ग्राहक ने कहा है कि वे चेकआउट प्रदर्शित करने के लिए एक लाइटबॉक्स शैली पॉपअप का उपयोग करने में सक्षम होना चाहते हैं। और वे इसे साइट के प्रत्येक पृष्ठ पर उपलब्ध होना चाहते हैं, इसलिए अधिकतर असुरक्षित पृष्ठ। हमारी चेकआउट सिस्टम और ग्राहक साइट स्पष्ट रूप से विभिन्न डोमेन पर हैं।

मुझे लगता है कि मैं अपने चेकआउट सिस्टम को प्रदर्शित करने के लिए एक सुरक्षित आईफ्रेम (https का उपयोग करके) का उपयोग कर सकता हूं।

क्या यह iframe वास्तव में सुरक्षित होगा?

क्या एक समझदार बात है? (मेरा आंत नहीं कहता है, उपयोगकर्ता कैसे पेज को सुरक्षित रख सकता है)

क्या इस कार्यक्षमता को प्राप्त करने के कोई बेहतर तरीके हैं?

स्रोत

2008-10-23 Karl

+0

हाय कार्ल, आप इस बारे में कैसे गए? मैं एक समान काम कर रहा हूं और कुछ समस्याएं हैं। क्या आप अपने निष्कर्ष साझा कर सकते हैं। – rAm

+0

हाय आरएएम। अंत में हम इस परियोजना के साथ कभी आगे नहीं गए। लेकिन मैं पेज को सुरक्षित सेवर पर स्विच करने के लिए धकेलता था ताकि उपयोगकर्ता पेज को सुरक्षित रख सके। ओपनआईडी द्वारा लिया गया यह दृष्टिकोण है। – Karl

+0

WePay.com यह अन्य साइटों पर उनके भुगतान प्रसंस्करण फ़ॉर्म के लिए करता है। मैंने एक असुरक्षित पृष्ठ पर पहले एक पॉपअप देखा और यह नहीं कह सका कि यह सुरक्षित था। – Chloe

उत्तर

1

क्या आपने देखा है कि अन्य समान चेकआउट सिस्टम कैसे काम करते हैं? उदाहरण के लिए eBay पर पेपैल चेकआउट? लेन-देन पूरा होने पर वे आपको चेकआउट प्रक्रिया "पूर्ण स्क्रीन" और मूल साइट पर वापस ले जाते हैं।

स्रोत

2008-10-23 19:17:15 thijs

4

हां, iframe सुरक्षित होगा, लेकिन आप सही हैं कि ग्राहक वास्तव में यह बताने में सक्षम नहीं होगा कि यह सुरक्षित है। दूसरी तरफ, अधिकांश उपयोगकर्ता यह नहीं बता सकते कि कोई पृष्ठ सुरक्षित है या नहीं - चारों ओर बिखरे हुए पैडलॉक्स की कुछ छवियां उनमें से अधिकतर को समझेंगी।

क्या आप चेकआउट को पॉप आउट करने के लिए क्लिक करते हैं, उन्हें एचटीटीपीएस के तहत उसी यूआरएल पर भेज दें, फिर इसे पॉप आउट करें (आपको पाठ्यक्रम का अपना एसएसएल प्रमाण पत्र चाहिए)?

स्रोत

2008-10-23 13:08:04 Greg

0

मुझे पता है कि यह एक पुराना सवाल है लेकिन मैं वही काम करने की योजना बना रहा था। काम-आसपास या तो पेपैल चीज करना है -> भुगतान के लिए एक सुरक्षित साइट पर जाएं -> वापसी-यूआरएल पर वापस आएं। या आप अपनी वेबसाइट को बहुत ही सामान्य, लघु नाम जैसे दुकान.com (स्पष्ट रूप से लिया गया) के साथ स्थापित कर सकते हैं, लेकिन वह नहीं लिया जाता है।

आपके क्लाइंट के पास https/www.theirsitename.shop.com,
जैसे अपना स्थान हो सकता है ताकि वे उपरोक्त में http/www.theirsitename.com से स्थानांतरित हो जाएं।

अधिकतर उपयोगकर्ता यह भी बताने में सक्षम नहीं होंगे कि वे एक नई वेबसाइट पर चले गए हैं, और पृष्ठ सुरक्षित रहेगा। अपने उत्पादों को प्राप्त करने के लिए, आप उन्हें अपने अंत से पोस्ट कर सकते हैं, और शायद उन्हें एक सीएसएस फ़ाइल पोस्ट करने के लिए भी मिल सकता है जो पूरी तरह से लेआउट को बदल देगा ताकि यह अपनी वेबसाइट जैसा दिखता हो।

स्रोत

2012-04-15 12:40:54 Ozzy

+0

क्या https iframe को 'स्थान' की अनुमति है-खुद को एक अलग (https या नहीं) डोमेन पर रीडायरेक्ट करें? – DanMan

+0

@DanMan यकीन है कि यह है। आप कोशिश क्यों नहीं करते? मुझे लगता है कि समस्या तब होती है जब आप असुरक्षित http सामग्री के साथ https पृष्ठों को मिश्रित करते हैं। उदाहरण के लिए, यदि आपके पास https iframe है, तो क्या यह किसी https पृष्ठ में प्रदर्शित होता है या नहीं? यदि ऐसा नहीं है, तो https के लिए पॉप-अप विंडो का उपयोग करना बेहतर होगा – Ozzy

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे