我正在开发一个基本的电子商务网站(产品列表,添加到购物车,结帐;那种事情)。其中一个要求是商店必须能够嵌入第三方网站,以便客户可以在自己的网站上包含一部分产品,但与主网站共享用户帐户和结帐流程。库存也将在主站点上进行管理。
因此,最简单的解决方案(?)只是使用iframe来呈现“子”网站上主站点的视图。然而,客户并不热衷于这个解决方案,因为1)iframe在响应式移动友好设计中不能很好用(这可能会通过一些聪明的CSS来缓解),最重要的是2)SEO不会真正起作用,因为iframe内容实际上不是网站的一部分,所以产品不会在子网站上编制索引等。
我目前的计划是使用AJAX从主站点获取内容并将其粘贴在子站点上的div中。每个用户操作(获取详细信息,登录,签出等)然后将在主站点上调用该操作,这将允许通过CORS的跨域请求。第三方网站可能只包含一段代码,可以在页面上创建一个基本前端,并且每个后端操作实际上都会被发送到主站点。
这是一种有效的方法吗?是否涉及安全风险?是否有更好/更简单的方式以这种方式“嵌入”网站?
谢谢。