iFrame 托管支付

发布于 2024-12-11 01:30:11 字数 892 浏览 0 评论 0原文

我正在尝试将我们所有各种 Web 应用程序的所有付款条目“合并”到单个“托管”付款条目 Web 应用程序下。为了尽可能“灵活”地使用我们的各种 Web 应用程序并且不影响安全性，我想我会创建一个标准的 web2.0 小部件，它将 iFrame 来自同一二级域上的 Web 应用程序的支付输入/处理屏幕，但不同的三级域名。

IE：这些“单独”的 Web 应用程序：

会将所有 iframe 置于“签出”点的“灯箱”隐喻内容中，来自 https:// payments.company.com/ payment-entry.php

[https:// payments.company.com ] 将位于完全不同的服务器上并受到PCI 合规性，因为它是唯一暴露于 CC 数据的 Web 应用程序。目标是消除尽可能多的看到 CC 数据的内部和外部应用程序。

如果我有通配符证书，是否有人看到此 iframe 相同第三级域解决方案存在任何安全或跨站点脚本问题？

原文