我正在构建3D安全的支付网关,但似乎无法使用由第三方服务提供商以及以前的开发人员提供的iframe。
用户在运行于端口443和https的我们的网站(我们称为“ domain.com”)上输入其信用卡详细信息。然后,信息会传递到第三方iframe,在其中进行3d安全卡处理,它会进行一些跨源重定向,然后重定向回到我们的域(我们将其称为Payments.domain.com),该域在一个完全独立的端口上运行, 9443.这没有实现,也不由我控制。我需要获取一些参数,才能从此重定向的URL验证卡的详细信息。
我已经成功地向iframe提交了表单,并从我的银行获得了一次性付款,但是我陷入困境的原因是捕获了iFrame重定向网址。我可以看到跨源重定向,甚至可以从我们的域中获得响应(尽管是401)。
我已经尝试连接到iFrame元素的contentWindow.location.href,但是得到一个未定义的值。我也无法使用postMessages,因为我无法控制重定向的来源站点。我已经考虑过代理iFrame,但是我不知道从哪里开始。
请帮助!