我正在为一家当地餐馆的网站工作。他们已经通过其网站与另一家公司建立了在线订购平台。但是,我想在餐厅自己的网站上嵌入在线订购页面(可能带有iframe),这样客户就可以在线订购,而不必访问另一个网站。就我个人而言,我是一个经验不足的webdev,恐怕我不会为实现此目的提供最安全的方法,因为客户将通过此功能输入信用卡信息。
使用iframe尝试此操作,该网页看起来明显不错。但是,如何确保不会丢失iframe的任何功能?
答案 0 :(得分:0)
要注意的一件事是点击劫持攻击。在线订购系统应配置为仅,以允许您的网站将其嵌入到iframe中,而您的网站不应允许任何其他网站将其嵌入到iframe中。查看X-FRAME-OPTIONS和/或内容安全策略String。