从角度应用程序调用第三方付款网址

时间:2020-09-18 12:42:48

标签: angular typescript angular8

我不得不从angular 8应用程序中调用第三方付款网址。这就是这样做的方式。

redirectToPayment(url){
    this.savePayment();
    if (url) {
      window.location.href = url;
    }
   }

我以前从未做过。这是这样做的安全方法吗? 还有其他严格的浏览器模式吗?

1 个答案:

答案 0 :(得分:0)

导航到其他站点不在您的应用程序范围内(这是由浏览器完成的,您只需向其发出命令即可)请参见https://developer.mozilla.org/en-US/docs/Web/API/Window/location。您当前的解决方案还可以。

您希望“保护”什么?

  • 如果您的应用程序代码遭到破坏,则可以将用户重定向到攻击者想要的任何URL。
  • 如果您想安全地转移用户的身份验证/授权凭据,则可能需要研究https://en.wikipedia.org/wiki/SAML_2.0
相关问题
最新问题