如何监控 iframe 中请求的成功或失败?
How do I monitor the success or failure of a request inside an iframe?
我工作的一个网站在英国处理在线支付。其中一部分包括付款人身份验证步骤(又名 3dsecure)——在这里,支付提供商在 iframe 中与银行的 PA 提供商进行通信;客户输入一个密码,该密码经过验证,如果一切顺利,我们的网站会收到回复。
因为它发生在 iframe 内,并且不触及我们的网站,所以它对我们来说是不透明的。有什么技巧可以用来
- 以某种方式查看 iframe 中发生的响应的 http 状态代码?
- 为 iframe 中发生的请求计时?
所以我们可以围绕流程的这个阶段进行一些监控?
由于 3D Secure 的名称代表 3 domains involved ,iframe 不能是您自己的,因此您无法看到发生了什么。这就是安全模型,任何现有的解决方法都意味着它存在缺陷。一些支付提供商更喜欢完全 window 重定向,这甚至更具限制性。
有一些 bugs 'leaked' 跨 iframe 的键盘事件,但同样,这只是一个例外。
您唯一可以依赖的是结果重定向 - 您的 success/failure 登录页面,以及来自 ACS(访问控制服务器)/您的 3ds 提供商的服务器到服务器通知(如果可用)。
我工作的一个网站在英国处理在线支付。其中一部分包括付款人身份验证步骤(又名 3dsecure)——在这里,支付提供商在 iframe 中与银行的 PA 提供商进行通信;客户输入一个密码,该密码经过验证,如果一切顺利,我们的网站会收到回复。
因为它发生在 iframe 内,并且不触及我们的网站,所以它对我们来说是不透明的。有什么技巧可以用来
- 以某种方式查看 iframe 中发生的响应的 http 状态代码?
- 为 iframe 中发生的请求计时?
所以我们可以围绕流程的这个阶段进行一些监控?
由于 3D Secure 的名称代表 3 domains involved ,iframe 不能是您自己的,因此您无法看到发生了什么。这就是安全模型,任何现有的解决方法都意味着它存在缺陷。一些支付提供商更喜欢完全 window 重定向,这甚至更具限制性。
有一些 bugs 'leaked' 跨 iframe 的键盘事件,但同样,这只是一个例外。
您唯一可以依赖的是结果重定向 - 您的 success/failure 登录页面,以及来自 ACS(访问控制服务器)/您的 3ds 提供商的服务器到服务器通知(如果可用)。