Как отслеживать успех или неудачу запроса внутри iframe?

Веб-сайт, над которым я работаю, обрабатывает онлайн-платежи в Великобритании. Часть этого включает в себя этап аутентификации плательщика (также известный как 3dsecure) — здесь поставщик платежных услуг связывается с поставщиком PA банка в iframe; клиент вводит секрет, это проверяется, и если все идет хорошо, наш сайт получает ответ.

Поскольку это происходит внутри iframe и не касается нашего сайта, оно непрозрачно для нас. Есть ли какие-нибудь трюки, которые мы могли бы использовать, чтобы

увидеть код состояния http ответов, которые каким-то образом происходят в iframe?
время запросов, которые происходят в iframe?

так что мы можем обернуть некоторый мониторинг вокруг этой стадии процесса?

Peter Mounce 30.01.2015 источник

comment

Это было бы угрозой безопасности, не так ли? - JFK 31.01.2015

comment

Я действительно надеюсь, что iframe каким-то образом выдает информацию о том, что он делает, но не о содержании. - Peter Mounce 31.01.2015

comment

в конечном итоге вы могли бы, если iframe находится в том же домене запрашивающей страницы, но не на сторонней странице - JFK 31.01.2015

Ответы (1)

arrow_upward
0
arrow_downward

Поскольку название 3D Secure означает 3 вовлеченных домена, iframe не может быть вашим собственным , следовательно, вы не видите, что происходит вообще. Это модель безопасности, любые существующие обходные пути будут означать, что она ошибочна. Некоторые поставщики платежей предпочитают перенаправление в полноэкранном режиме, что является еще более строгим.

Были некоторые ошибки, которые "сливали" события клавиатуры через iframe, но опять же, это просто исключение.

Единственное, на что вы можете положиться, — это результаты перенаправления — ваши целевые страницы успеха/неудачи и, возможно, межсерверные уведомления от ACS (сервера управления доступом)/вашего поставщика 3ds, если они доступны.

ptrk 17.02.2015

Как отслеживать успех или неудачу запроса внутри iframe?

Ответы (1)

Похожие вопросы