我们有一个客户想要在他们的网站上使用第三方购物车,但是我们必须向我们的客户发送看起来非常丑陋的URL并且没有办法进行任何剥皮。客户使用iFrame将购物车保存在他们的网站上。
如果两个网站都有SSL,那么至少挂锁仍然在那里,您对这种做法有何看法?坏?有安全问题吗?比发送到另一个看起来非常不同的页面更好吗?也许人们现在已经习惯了这种做法,这要归功于Paypal和谷歌结账这样的事情吗?
答案 0 :(得分:2)
您将无法通过IFrame传输信息,特别是如果它位于不同的域(由于安全原因)。阅读same domain policy。
使用paypal和Google Checkout通常意味着您将用户重定向到结帐网站,并在完成后重定向回您的网站。
与此类网站交互的另一种流行方式是使用其API(通常作为Web服务公开)。这使您可以留在您的网站上并与结账服务进行交流 - 这是更多的工作,因为您需要设计自己的结账并建立通信层。