【发布时间】:2012-03-22 22:46:03
【问题描述】:
我们使用 Worldpay 作为我们的支付提供商,并且我们正在实施 PayPal 作为 worldpay 的一部分,这意味着我们只与 Worldpay 集成并且他们处理 PayPal 集成。
但这会带来很多问题。
我们在 iframe 中显示付款表单,但 PayPal 不允许使用框架。
他们使用 X-Frame-Origin 标头来阻止 iframe。
简单,只要用javascript检测paypal就可以破解了!
我们不允许使用 javascript :(
好的,那target="_top"呢?
有几种付款方式,其中 PayPal 是唯一一种无法进行 iframe 的付款方式。
但是只创建两个表单呢?
这是它变得真正迟钝的地方,Worldpay 采用我们的表单(页面上的第一个特定表单),更新目标和一些其他属性并将其包裹在整个页面周围,这意味着会有嵌套的表单'支持。
此外,这意味着我们必须手动创建第二个表单,这意味着如果 worldpay 使用它们生成的表单更改内容,我们就会崩溃。
有什么解决办法吗?
【问题讨论】:
标签: iframe paypal cross-domain worldpay