Ödeme ağ geçitleri ve XSS

2 Cevap php

Ben bir müşteriden ödeme alır bir web sitesi üzerinde çalışıyorum. Ben Kohana 2.3.4 kullanıyorum ve kullandığım ödeme geçidi (www.eway.com.au) işlemek için bir kütüphane oluşturduk. Temelde ben sadece kendi sınıfında kopyalanacak onların örnek kodu, kullanıyorum.

Neyse ödeme ağ geçidi siteme kullanıcı dönerken ben var sorun, kod çalışıyor ve ben, vb ödeme yapabilirsiniz. O güvenli böylece ödeme ağ geçidi HTTPS kullanır ve bu sitemde geri HTTPS sayfaya kullanıcıyı gönderiyor.

Ancak ben Firefox yüklü NoScript eklentisi var ve ben (aynı zamanda işlem verilerini depolamak kolları) web sitemdeki sayfaya geri gönderilen olsun ben NoScript potansiyel XSS saldırısını engelledi söyleyerek bir hata mesajı alıyorum.

Şimdi ben güvensiz (POST veriler iki farklı etki üzerinden gönderilen) ama bunun yerine ne yapıyor olması gerektiğini neden anlamak? Açıkçası burada benim test sırasında geçici olarak NoScript devre dışı bırakmak ve tüm çalışıyor, ama ben son kullanıcılar için o güvenemez.

Burada en iyi uygulama nedir?

2 Cevap

Bu, çoğu ödeme ağ geçitleri faaliyet yoludur. Ağ geçidi iletilen veri işleme başka bir yol sağlamıyorsa, o zaman onunla sıkışmış demektir.

Diğer taraftan: çok fazla endişelenmeyin. Hedef kitlenizi bağlı olarak, çoğu kullanıcı NoScript yüklü değildir. Ve yapılacak olanlar, umarım böyle bir durumda ne yapacağını bilecek.

A way to detect if NoScript is being used yoktur

etiketler