我正在一个从客户那里收款的网站上工作。我正在使用Kohana 2.3.4并创建了一个库来处理我使用的支付网关(www.eway.com.au)。基本上我只是使用他们的示例代码,复制到它自己的类中。
无论如何,代码工作正常,我可以付款等。我遇到的问题是支付网关将用户返回到我的网站。支付网关使用HTTPS以确保安全,并且将用户发送回我网站上的HTTPS页面。
但是我在Firefox中安装了NoScript插件,当我被发送回我网站上的页面(也处理存储事务数据)时,我收到一条错误消息,指出NoScript已阻止潜在的XSS攻击。 / p>
现在我明白为什么它不安全(POST数据是通过两个不同的域发送的)但是我应该做些什么呢?在我测试的过程中,我暂时禁用了NoScript,但一切正常,但我不能依赖于最终用户。
这里的最佳做法是什么?
答案 0 :(得分:2)
这是大多数支付网关的运作方式。如果您的网关没有为您提供另一种处理传输数据的方法,那么您就会坚持使用它。
另一方面:不要太担心。根据您的受众,大多数用户不会安装NoScript。那些做的,希望知道在这种情况下该怎么做。
答案 1 :(得分:2)