【发布时间】:2015-03-30 11:11:43
【问题描述】:
我工作的一个网站在英国处理在线支付。其中一部分包括付款人身份验证步骤(又名 3dsecure)——在这里,支付提供商在 iframe 中与银行的 PA 提供商进行通信;客户输入一个经过验证的秘密,如果一切顺利,我们的网站就会收到回复。
因为它发生在 iframe 中,并且不会触及我们的网站,所以它对我们来说是不透明的。有什么技巧可以用来
- 以某种方式查看 iframe 中发生的响应的 http 状态代码?
- 为 iframe 中发生的请求计时?
所以我们可以围绕流程的这个阶段进行一些监控?
【问题讨论】:
-
这会有安全风险,不是吗?
-
我真的希望 iframe 能够以某种方式发出关于它正在做什么的信息,而不是内容。
-
如果 iframe 与请求页面位于同一域中,但不是第三方页面,您最终可以这样做
标签: javascript html iframe payment-processing 3d-secure