Réflexions sur l'utilisation d'un panier tiers dans un iFrame

Question

Nous avons un client qui souhaite utiliser un panier tiers sur son site Web, mais l'URL que nous devons envoyer à nos clients semble plutôt moche et il n'y a pas de façon de faire un skinning. Le client a utilisé un iFrame pour conserver le panier sur son site Web.

Si les deux sites avaient SSL pour qu'au moins le cadenas soit toujours là, que pensez-vous de cette pratique? Mal? Des problèmes de sécurité? Mieux que de les envoyer à une autre page qui semble très différente? Peut-être que les gens sont habitués à ce genre de pratique maintenant grâce à des choses comme Paypal et Google Checkout?

Answer 1

Vous ne serez pas en mesure de transférer des informations sur un IFrame, en particulier s'il se trouve sur un domaine différent (pour des raisons de sécurité). Lisez à propos du same domain policy. L'utilisation de paypal et google checkout signifie normalement que vous redirigez l'utilisateur vers le site de paiement et qu'ils sont redirigés vers votre site lorsque vous avez terminé.

Un autre moyen populaire d'interagir avec de tels sites consiste à utiliser leur API (normalement exposée en tant que services Web). Cela vous permet de rester sur votre site et de communiquer avec le service de paiement - c'est plus de travail, car vous avez besoin de concevoir votre propre caisse et de construire la couche de communication.