hai mươi bốn
4
Tôi đã nhận được yêu cầu từ khách hàng để một trong các biểu mẫu hiện có của họ xuất hiện trên một trang web khác.
Họ muốn hiển thị hình thức thanh toán trong iframe.
Ý nghĩa của việc nhúng iframe từ trang web SSL vào trang web không có SSL nếu có liên quan đến quá trình xử lý thanh toán là gì?
câu trả lời hay nhất
Các trình duyệt web hiện đại sẽ không đưa ra bất kỳ cảnh báo bảo mật nào vì cửa sổ chính chạy không an toàn qua HTTP. Nhược điểm là trình duyệt web của bạn sẽ không hiển thị biểu tượng khóa bảo mật trên thanh địa chỉ vì nội dung bảo mật nằm trong cửa sổ con (iframe), vì vậy người dùng của bạn có thể tránh biểu mẫu vì sợ rằng nó không an toàn.
Các cuộc tấn công trung gian khó xảy ra vì tất cả các trình duyệt web, cả cổ điển và hiện đại, đều từ chối quyền truy cập vào nội dung iframe qua Javascript vì iframe sử dụng giao thức và/hoặc tên miền khác. Cách duy nhất để giao tiếp với iframe tại thời điểm này là thông qua chức năng postMessage được triển khai trong các trình duyệt web hiện đại, cho phép giao tiếp giữa các miền thông qua Javascript. Ngay cả khi bạn đang sử dụng postMessage, iframe cần chứa mã để nghe sự kiện postMessage từ cửa sổ chính. Trong trường hợp phát triển hình thức thanh toán trong iframe, chỉ cửa sổ chính cần lắng nghe sự kiện sau khi thanh toán đã được thực hiện. đã được xử lý. Vì vậy, nếu bạn giao tiếp qua postMessage một phía (iframe chỉ thực hiện postMessage, phụ huynh lắng nghe tin nhắn), thì một cuộc tấn công trung gian là cực kỳ khó xảy ra.
Tất nhiên, bất kỳ ai cũng có thể ghi đè trình xử lý sự kiện và thực thi mã trên cửa sổ chính, do đó đánh lừa máy chủ tin rằng khoản thanh toán đã được xử lý. Đó là lúc bạn cần đề phòng mã phía máy chủ của mình, kiểm tra để đảm bảo giao dịch thực sự diễn ra hợp pháp. Trong trường hợp của tôi, biểu mẫu thanh toán (iframe) của tôi tạo khóa tạm thời trong cơ sở dữ liệu và gửi khóa đến cửa sổ chính thông qua postMessage. Sau đó, cửa sổ chính thực hiện lệnh gọi AJAX đến máy chủ, kiểm tra cơ sở dữ liệu để xem khóa có khớp hay không và nhanh chóng xóa khóa trước khi tạo bản ghi cho biết giao dịch đã thực sự xảy ra.
Về biểu mẫu bảo mật ssl - iframe SSL trên các trang không có SSL, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/2457921/
hai mươi bốn
4
0
Vì vậy, tôi biết rằng nếu tôi đưa iFrame vào một trang không nằm trên cùng một miền, tôi sẽ không thể truy cập DOM của iframe thông qua chính sách trình duyệt, nhưng trang trong iframe có thể thực hiện bất kỳ loại quyền truy cập tài liệu gốc nào không? Cụ thể, tôi phải xem xét
Tôi có 3 iframe lồng nhau và tôi muốn truy cập một phần tử (liên kết) trong iframe thứ ba. var iframe = document.getElementById('aswift_2'); var inne
Chrome có cách dễ nhất là chỉ cần chọn một khung từ danh sách thả xuống. Firefox cung cấp chức năng cd(frame) không dễ sử dụng nhưng nó có thể hoàn thành công việc miễn là bạn sẵn sàng khám phá khung nào là khung nào. Nhưng làm sao chúng ta
Công ty chúng tôi đang xem xét cho phép các trang web của bên thứ ba sử dụng hệ thống thanh toán trực tuyến của chúng tôi. Một khách hàng cho biết họ muốn có thể sử dụng cửa sổ bật lên kiểu hộp đèn để hiển thị thanh toán. Họ muốn nó có sẵn trên mọi trang trên trang web của họ, do đó hầu hết các trang đều không an toàn. Hệ thống thanh toán và khách hàng của chúng tôi
Làm cách nào để chúng tôi truy cập tài liệu gốc từ tài liệu được tải trong iframe khi trang được tải trong iframe từ một tên miền khác? Tôi nhận được lỗi từ chối cấp phép. Câu trả lời hay nhất Nếu bạn có quyền kiểm soát cả hai tài liệu thì bạn có thể dễ dàng sử dụng easyXDM (
Sử dụng lệnh gọi SOAP, tôi nhận được URL và hiển thị nó trong iframe. Nội dung của URL đó là một biểu mẫu và người dùng cần điền đầy đủ dữ liệu rồi gửi đi. Khi tôi gọi hàm SOAP, một liên kết quay lại cũng được cung cấp, một trong số đó chuyển hướng đến trang web của tôi
Tôi đang cố gắng phát triển một ứng dụng web nhỏ chứa ứng dụng web sử dụng iframe từ một tên miền khác. Tôi đang thử kiểm tra điều này trên máy cục bộ của mình và để làm điều này, tôi cần bắt chước iframe đến từ một tên miền khác (mặc dù nó hoạt động
Tôi có một trang web trỏ đến một trang web khác. Tôi không muốn điều này ngăn phần còn lại của trang tải. Có cách nào để tải nó không đồng bộ? Câu trả lời hay nhất sử dụng jQuery để đạt được hiệu quả sau: $(window).load(function() {
Tôi đã tìm kiếm cao và thấp và không thể tìm ra giải pháp. Đối với tôi, có vẻ như API iframe chỉ hoạt động với các URL kiểu cũ hơn chứ không phải các URL tùy chỉnh mới hơn. Ý tôi là, nếu URL YouTube của ai đó là www.youtube.com/user/T
Tôi muốn hiển thị video youtube trên trang web của tôi. iframe là có thể, tôi chỉ cần đặt nó trên trang web của mình như thế này. Mọi thứ đều ổn ngoại trừ hơn 99% khách hàng của tôi đến từ Iran và YouTube bị chính phủ Iran chặn. Vì vậy, trực tiếp từ bạn
Như hiện tại, câu hỏi này không hoàn toàn phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, trích dẫn hoặc kiến thức chuyên môn, nhưng câu hỏi có thể gây ra tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy vấn đề này có thể được cải thiện và có thể mở lại, hãy truy cập
Vì vậy, tôi có một trang đơn giản khi người dùng nhấp vào liên kết, iframe sẽ mở ra. Tôi đang cố gắng sử dụng http://www.google.com/support/analytics/bin/answer.py?hl=vi&
Tình huống giả định: Tôi có một trang web nhỏ khiêm tốn tên là "miniatureBoltsInCarburetors.com" cung cấp nội dung về các bu lông nhỏ giữ các bộ chế hòa khí với nhau cũng như một số thông tin chung liên quan đến ô tô. Trang web của tôi vẫn còn
IE 6.0 hiển thị cho tôi thông báo "Trang này chứa các mục an toàn và không an toàn" vì tôi có iframe trên trang của mình (do lỗi hộp tổ hợp). Tôi đã thử chỉ vào một vài thứ khác nhau trong src nhưng dường như tôi không thể loại bỏ điều này mà không đưa vào một trang html trống
Tôi có một trang web có iframe và một nút. Trong sự kiện tải trang, if (!Page.IsPostBack) { string sDocUrl = //some doucmen url Ifra
Tôi có một trang có một số IFrame. Các IFrame này nằm trong cùng một miền. Tôi muốn xóa nội dung iframe khỏi trang khi cửa sổ phương thức được mở để giảm độ trễ trong cửa sổ phương thức. Sau đó, khi tôi đóng cửa sổ phương thức, tôi muốn IFram
Tôi đang cố truy cập vào điều khiển trong khung nằm trong khung trong khung khác. Khung cuối cùng (sâu nhất) chỉ dành cho đăng nhập - tôi đã làm được điều đó. Vấn đề là sau khi đăng nhập về cơ bản tôi cần quay lại hộp phía trên và nhấp vào nút. Vì lý do nào đó tôi liên tục nhận được thông báo lỗi: N
Tôi có cấu trúc phần tử tiếp theo: .. đánh dấu thực tế bằng các tập lệnh ở đây Sử dụng javascript thuần túy mà tôi đã sử dụng được
Chúng tôi sử dụng Worldpay làm nhà cung cấp thanh toán và chúng tôi triển khai PayPal như một phần của worldpay, có nghĩa là chúng tôi chỉ tích hợp với Worldpay và họ xử lý việc tích hợp PayPal. Mặc dù điều này sẽ mang lại nhiều
Tôi có một khách hàng, vì một lý do cụ thể, cần đặt IFRAME trên trang HTTP trỏ đến trang HTTPS. Các trang HTTP được lưu trữ trên một miền và máy chủ khác với các trang HTTPS nhưng thuộc về cùng một máy khách. Bỏ qua lý do tại sao bạn không nên
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!