Я рассматриваю способы оплаты, которые поставляются с Magento 1, и увидел этот Authorize.net Direct Post метод, который согласно Authorize.net предназначен для перенаправления или прямой публикации в фрейме.
Однако, когда этот метод был включен, я заметил код <iframe>...</iframe>, использующий пустой HTML-документ, но фактические поля формы, в которые пользователь вводил данные карты, находятся за пределами iframe.
Интересно, так ли это должно работать или нужна дополнительная настройка? Если да, что именно нужно сделать, чтобы включить поля формы внутри iframe, чтобы обеспечить полную защиту?
Возможно, я неправильно понял концепцию, но я ожидал, что поля будут извлекаться с серверов Authorize.net и загружаться в его защищенный iframe, а затем публиковать и перенаправлять внутри, не касаясь сервера торговцев. Но, похоже, это не тот случай.
1019 * Rgds *