我正在尝试在IFrame中嵌入3D安全和网络银行页面,并且我能够成功地为我测试的一些网站实现它。但我怀疑如果所有银行页面将在IFrame中打开。
如果有任何银行将x-frame-otpions设置为SAMEORIGIN或DENY怎么办?
尝试搜索有关此的技术规格,但找不到任何内容 是否有一个常见的拇指规则或约定(在任何规范中),验证银行应该/不应该使用此标头?如果这对所有银行都有效,我怎么相信? 任何澄清都会有很大的帮助。
P.S。:我知道还有其他方法可以打开授权网关。但是,我仍需要明确这种方法。
答案 0 :(得分:0)
通常,您不会只打开带有银行域的iframe。取而代之的是,您从外部支付提供商的域(adyen,braintree等)打开一个iframe,然后他们又在内部打开另一个iframe,这样他们只需要允许支付提供商的iframe与之通信即可。
有趣的是,这些iframe通常仍具有相同的来源政策。