Как правильно вставить другую веб-страницу на сайт, который отправит форму?

Question

Я работаю над сайтом для местного ресторана.У них уже есть платформа онлайн-заказа с другой компанией через их веб-сайт.Тем не менее, я хотел бы разместить страницу онлайн-заказа, возможно, с iframe, на собственном веб-сайте ресторана, чтобы клиенты могли делать заказы онлайн, не переходя на другой веб-сайт.Лично я довольно неопытный webdev, и я боюсь, что я не буду учитывать самый безопасный способ реализовать это, поскольку клиенты будут вводить данные своей кредитной карты через эту функцию.

Использование iframe, чтобы попробоватьэто, веб-страница, кажется, хорошо, заметно.Тем не менее, что я могу сделать, чтобы не потерять функциональность iframe?

Answer 1

Одна вещь, на которую следует обратить внимание, это атаки клик-джекпинга.Система онлайн-заказов должна быть настроена на только , чтобы ваш сайт мог встроить ее в iframe, а ваш сайт не должен позволять другим сайтам вставлять ваш сайт в iframe.Просмотрите X-FRAME-OPTIONS и / или Политику безопасности контента frame-ancestors.