Используют ли сайты 3D-безопасности и банковских операций в сети заголовок x-frame-options?

Question

Используют ли сайты 3D-безопасности и банковских операций в сети заголовок x-frame-options?

Я пытаюсь встроить безопасные и чистые банковские страницы 3D в IFrame, и я могу добиться этого успешно на нескольких сайтах, которые я протестировал. Но я подозреваю, что ВСЕ страницы банка будут открываться в IFrame.

Что если любой банк установил для x-frame-otpions значение SAMEORIGIN или DENY?

Пробовал искать технические характеристики по этому поводу, но ничего не смог найти.
Существует ли общее правило большого пальца или соглашение (в любой спецификации), что проверяющий банк не должен / не должен использовать этот заголовок? Как я верю, если это будет работать для всех банков?
Любые разъяснения будут очень полезны.

PS: я знаю, что есть и другие способы открытия шлюзов авторизации. Но все же мне нужна ясность в этом подходе.

10

iframe x-frame-options 3d-secure onlinebanking

Источник

user2206396 14 окт '14 в 04:59

0 ответов

Другие вопросы по тегам iframe x-frame-options 3d-secure onlinebanking

user4285848 14 окт '19 в 10:44 2019-10-14 10:44 · Answer 1 · 2019-10-14 10:44

Обычно вы не просто открываете iframe с банковским доменом. Вместо этого вы открываете iframe из домена внешнего поставщика платежей (adyen, braintree и т. Д.), А они, в свою очередь, открывают другой iframe внутри, так что им нужно только разрешить поставщикам платежей iframe связываться с ним.

Что интересно, эти фреймы обычно имеют политики одинакового происхождения.