付款已加载到iFrame中,但没有表单字段

时间:2018-10-30 18:19:19

标签: security magento iframe

我正在审查Magento 1随附的付款方式,并看到这种Authorize.net Direct Post方法,根据Authorize.net,该方法旨在重定向或引导iframe中的帖子。

但是,启用此方法后,我注意到在代码中使用空白html文档的<iframe>...</iframe>,但用户在其中输入卡详细信息的实际表单字段不在iframe内。

enter image description here

我想知道这是应该如何工作还是需要其他配置?如果是这样,究竟需要做些什么才能在iframe中包括要完全保护的表单字段?

也许我对这个概念有误解,但我希望这些字段会从Authorize.net的服务器中提取并加载到其安全的iframe中,然后在其中发布和重定向,而不会接触到商家服务器。但这似乎不是这种情况。

Rgds

0 个答案:

没有答案