私は1つのオーダーシステムを持つ複数のWebサイトを持っています。そのうちの1つ(製品と呼ぶことができます)では、次の問題があります。これは、ユーザーが他のウェブサイト(請求書とも呼ぶことができます)で支払いを行っていることを、iframeページで呼び出したいからです。そこでは、Billingのリンクをいくつかのパラメータで呼び出すので、BillingはどのWebサイトからどの製品を使用しているかを知ることができます。その後、iframeでユーザーは製品の仕様を選択し、次のページで個人データを含むフォームを入力します。 すべてのシステムは完璧ですが、私の問題は数週間前にユーザーから苦情がありました。エッジブラウザでiframからページを見ると、パラメータは正常に渡されますが、次のページをクリックするとBILLINGの次のページにデータを渡さないでください。メインページにリダイレクトされます。これはEdge(Microsoft Edge 38.14393.0.0)でのみ発生します。このMicrosoft Edgeブラウザのセキュリティと場所
function redirect($url) {
if (!headers_sent()){
header("Location:".$url, TRUE, 307);
}else {
echo '<script type="text/javascript">';
echo 'window.location.href="'.$url.'";';
echo '</script>';
}
}
ようBILLINGの外観上の次のページにリダイレクトする機能IのでBILLING注文システム内のすべてのフォームが
このような<form action='/wizard-save-data.html' method='get' name='saveWizardData' class='fdCheckbox-checkDomain fdCheckbox-addDomain' id="autoSubmit">
<input type="button" onclick="location.href='wizard-save-data.html?page=2'" value="continue in the order" />
</form>
を提出し、私は、次のような状況も可能であるいくつかのフォーラムで判明していますiframeでは、Edgeのいくつかのセキュリティルールが、locationにリダイレクトされ、PRODUCTSの他のサイトとその場所にあるため、ユーザーの一部の危険な活動のように自分のリダイレクトを検出します。誰かが同じ経験を共有することができますか、私はテストすることができますか?このシステムは他の一般的なブラウザでも使用できます。任意のアイデアのためのオープン
/* UPDATE */
私は、このテストのために小規模なサイトを構築し、私は同じサイト(場所)の順と課金を持っている場合でも、私は同じ問題を抱えています。だから、それは辺境の安全ではなく、私は完全に失われています。
あまりにも多くの可能な答えになるブラウザのすべてのタイプのために働いて作るために今
location.hrefリンクを切り捨ててきたカントということでした - あなたはSagePay Directのような直接統合システムを見ることができます。ここでは、cURLを使用してAPIと話します。それは自分のサイトでカードの詳細をキャプチャしているため、PCI対応でなければならないということです。または、IngenicoのFlexCheckoutを見ることができます。このFlexCheckoutはiframeの統合機能を備えているため、オプションで*働かなければなりません。または、PayPalチェックアウトを使用して、すべてのものを処理しますが、少なくともそれは既知のブランドです。 – CD001@ CD001私は注文が完了した後にそれらを実装しているので、私はいくつかのオンラインメソッドと銀行振込を持っている注文システムにすべての必要なデータを渡しているので、私は支払方法の問題を解決したいとは思わない – Alexei
私はどんな支払いゲートウェイを使っているのですが、統合したすべての支払いゲートウェイで、トランザクションが完了したときに呼び出される最終的な返品URL *を指定することができます。支払いゲートウェイはデータをその最終URLにリダイレクト(またはポスト)します。これにより、その応答に基づいて注文を確定することができます(支払いが拒否されたなど)。私はあなたの現在のプロセスでは完全にはっきりしていませんが、ここに示したことから、正しいアプローチのようには見えません。 – CD001