결제 게이트웨이로 eWay (http://eway.com.au)를 사용하고 싶습니다만 문제는 호스팅 된 페이지에서 많은 맞춤 설정을 허용하지 않는다는 것입니다. 클라이언트가 지불 할 제품을 표시하고 싶습니다만, 그렇게 할 수 없기 때문에 Iframe에 호스팅 된 페이지가있을 수도 있습니다. 그러나 다시 한 번 정확하게 보안 문제가 무엇인지 정확히 지적 할 수는 없지만 보안 문제가 예상됩니다. 어떤 보안 허점이 생기면 somone이 나에게 더 좋은 아이디어를 줄 수 있다면 고맙겠습니다.iframe의 결제 게이트웨이 (eWay) 페이지 - 보안 문제가 있습니까?
안전한 웹 사이트의 iframe을 삽입 할 때 문제는 사용자가이 웹 사이트가 실제로 이야기하고 싶은 웹 사이트인지 쉽게 확인할 수 없다는 것입니다 (귀하의 웹 사이트가 해당 iframe을 쉽게 위조 할 수 있음). 알아 차리지 않고 사이트에 올 수 있습니다. 중간에있는 사람이 될 수도 있고, 사이트에서 HTTPS를 사용하지 않는 경우 자신과 다른 사람 사이의 사람이 될 수도 있습니다.
iframe이 HTTPS 사이트를 가리키는 경우 (대개 지급의 경우) 사용자는 잠금 또는 파란색/녹색 바를 확인할 수 없습니다. URI를 확인하기 위해 페이지 소스를 조사 할 수는 있지만 매우 적은 수의 사용자가이를 수행하는 방법을 알고있는 사용자는 거의 없습니다.
(좋은 생각이 아니더라도 some big websites do this sort of things anyway입니다.)