在线购物时 iframe 中的银行登录对话框，它是如何工作的？

Posted 2023-02-22

【中文标题】在线购物时 iframe 中的银行登录对话框，它是如何工作的？

【英文标题】：Bank login dialog in an iframe when you shop online, how does it work?

【发布时间】：2011-10-13 06:56:58

【问题描述】：

我在网上购物，在付款时，我的银行的登录对话框出现在 iframe 中，我填写了我的详细信息，网上商店页面让我继续购买。

它是如何工作的？我猜：

在线商店向您显示带有 iframe 的页面，该 iframe 指向您的 银行登录小部件。 您填写登录详细信息，银行对您进行身份验证。

现在，银行现在如何将信息传递给在线商店网站，告诉他们您可以继续？

因为登录是在 iframe 中，据我所知 iframe 中发生的事情不会影响容器页面。那么一旦你在你的银行通过了身份验证，银行如何告诉网上商店页面“很好，继续”？

干杯。

【参考方案1】：

在典型的结帐情况下，您可以想象在幕后发生的许多事情。但在这种情况下，通常会在对支付提供商（即 PayPal、SagePay（以前称为 Protx）、DataCash）的请求中包含返回成功 URL 和返回错误 URL。通常，一旦您成功完成银行的身份验证，电子商务网站上某些描述的处理程序会收到来自支付提供商（即不是 iframe）的回调。

【讨论】：

对，但是一旦电子商务网站得到我银行的积极响应，我的浏览器中的页面如何前进或知道我已通过身份验证？

可能是一些隐藏的 javascript 检查 cookie 或向网络服务发布请求。我曾经使用过一个 ASelect Agent / filter 软件来提供单点登录，这个软件有一个在后台运行的 windows 服务，并且能够设置跨域 cookie。在网站上，我可以读取此 cookie 以获取特定的用户信息。银行可能使用类似的方法

跨域cookies？这怎么可能？

【参考方案2】：

网站可能有一些网络服务或其他服务在后台运行，处理银行响应并为网站设置某种 cookie 或会话并加载另一个页面。