iframe 中的 iframe - 是否有直接连接? PCI-DSS q
Iframe within iframe - Is there a direct connection? PCI-DSS q
请问理论题。
站点 'A',包含域 'B' 的 iframe,托管在域 'B' 上的 html 又具有域 'C' 的 iframe。
一位用户正在浏览站点 'A'。他们是直接连接到域 'C' 还是通过托管在域 'B' 上的 iframe 连接?
好吧,他们连接到 A、B 和 C 作为他们的浏览器,根据 iframe 源 url 请求来自所有三个域的所有页面。
通过 iframe 和中间体进行的交易被特别涵盖 here。
In this implementation, the merchant should consider both third
parties—the intermediate party hosting the iFrame and the third party
processor who provides the iFrame—to be service providers for the
merchant, and the merchant should monitor the PCI DSS compliance of
both third parties.
请问理论题。
站点 'A',包含域 'B' 的 iframe,托管在域 'B' 上的 html 又具有域 'C' 的 iframe。
一位用户正在浏览站点 'A'。他们是直接连接到域 'C' 还是通过托管在域 'B' 上的 iframe 连接?
好吧,他们连接到 A、B 和 C 作为他们的浏览器,根据 iframe 源 url 请求来自所有三个域的所有页面。
通过 iframe 和中间体进行的交易被特别涵盖 here。
In this implementation, the merchant should consider both third parties—the intermediate party hosting the iFrame and the third party processor who provides the iFrame—to be service providers for the merchant, and the merchant should monitor the PCI DSS compliance of both third parties.