Я работаю над сайтом, который принимает оплату от клиента. Я использую Kohana 2.3.4 и создал библиотеку для обработки используемого мной платежного шлюза (www.eway.com.au). По сути, я просто использую их пример кода, скопированный в его собственный класс.
В любом случае, код работает нормально, я могу производить платежи и т. Д. У меня возникает проблема, когда платежный шлюз возвращает пользователя на мой сайт. Платежный шлюз использует HTTPS для обеспечения безопасности и отправляет пользователя обратно на страницу HTTPS на моем сайте.
Однако у меня установлен плагин NoScript в Firefox, и когда я возвращаюсь на страницу моего сайта (которая также обрабатывает хранение данных транзакции), я получаю сообщение об ошибке, в котором говорится, что NoScript заблокировал потенциальную XSS-атаку. 1005 *
Теперь я понимаю, почему это небезопасно (данные POST отправляются через два разных домена), но что мне делать вместо этого? Очевидно, что во время моего тестирования я временно отключил NoScript, и все это отлично работает, но я не могу полагаться на это для конечных пользователей.
Какая лучшая практика здесь?