결제 게이트웨이로 eWay (http://eway.com.au)를 사용하고 싶습니다만 문제는 호스팅 된 페이지에서 많은 맞춤 설정을 허용하지 않는다는 것입니다. 클라이언트가 지불 할 제품을 표시하고 싶습니다만, 그렇게 할 수 없기 때문에 Iframe에 호스팅 된 페이지가있을 수도 있습니다. 그러나 다시 한 번 정확하게 보안 문제가 무엇인지 정확히 지적 할 수는 없지만 보안 문제가 예상됩니다. 어떤 보안 허점이 생기면 somone이 나에게 더 좋은 아이디어를 줄 수 있다면 고맙겠습니다.iframe의 결제 게이트웨이 (eWay) 페이지 - 보안 문제가 있습니까?
2
A
답변
6
안전한 웹 사이트의 iframe을 삽입 할 때 문제는 사용자가이 웹 사이트가 실제로 이야기하고 싶은 웹 사이트인지 쉽게 확인할 수 없다는 것입니다 (귀하의 웹 사이트가 해당 iframe을 쉽게 위조 할 수 있음). 알아 차리지 않고 사이트에 올 수 있습니다. 중간에있는 사람이 될 수도 있고, 사이트에서 HTTPS를 사용하지 않는 경우 자신과 다른 사람 사이의 사람이 될 수도 있습니다.
iframe이 HTTPS 사이트를 가리키는 경우 (대개 지급의 경우) 사용자는 잠금 또는 파란색/녹색 바를 확인할 수 없습니다. URI를 확인하기 위해 페이지 소스를 조사 할 수는 있지만 매우 적은 수의 사용자가이를 수행하는 방법을 알고있는 사용자는 거의 없습니다.
(좋은 생각이 아니더라도 some big websites do this sort of things anyway입니다.)
관련 문제
- 1. 결제 게이트웨이 및 XSS
- 2. 모바일 앱 결제 게이트웨이
- 3. MediaWiki 결제 게이트웨이
- 4. iPhone의 결제 게이트웨이 통합
- 5. 결제 게이트웨이 이론
- 6. 결제 게이트웨이 통합
- 7. 프랑스의 결제 게이트웨이 옵션
- 8. 결제 게이트웨이 Asp.net
- 9. Braintree 결제 게이트웨이`confirm_payment_url '
- 10. iPhone 기본 앱 + 결제 게이트웨이
- 11. SSL로 cURL을 사용하는 결제 게이트웨이?
- 12. API 개발, 하나의 게이트웨이 페이지?
- 13. 버추 마트 (Virtuemart) Interswitch 결제 게이트웨이
- 14. 국제화 된 결제 게이트웨이 구현을위한 최선의 방법
- 15. CCAvenue 결제 게이트웨이 옵션 구현 방법
- 16. 게이트웨이 페이지 시스템
- 17. iFrame의 JavaScript가있는 iFrame의 상위 페이지 리퍼러를 가져올 수 있습니까?
- 18. iframe의 페이지 표시
- 19. 보안 문제가 있습니까?
- 20. iframe의 Google 사이트 페이지
- 21. 유럽의 "투명 리디렉션"을 사용하는 신용 카드 결제 게이트웨이
- 22. 도메인 모델에 보안 문제가 있습니까?
- 23. ajax 요청을 원격으로 보내는 보안 문제가 있습니까?
- 24. 결제 웹 사이트에 대한 Flex의 보안
- 25. InApp 결제 보안 및 원격 메소드 호출
- 26. PHP 내부 페이지 Iframe의 백그라운드 투명성 오류
- 27. 아이폰 OS 지불 게이트웨이
- 28. Python PAM 모듈에 대한 보안 문제가 있습니까?
- 29. 알려진 HTA 파일 보안 문제가 있습니까?
- 30. 서버에 crossdomain.xml을 호스팅하는 데 보안 문제가 있습니까?