1
我正在從一位客戶處收取付款的網站上工作。我使用Kohana 2.3.4,並創建了一個庫來處理我使用的支付網關(www.eway.com.au)。基本上我只是使用他們的示例代碼,複製到它自己的類中。支付網關和XSS
無論如何,代碼工作正常,我可以付款等我遇到的問題是當支付網關正在返回用戶到我的網站。支付網關使用HTTPS以確保安全,並將用戶發送回我網站上的HTTPS頁面。
但是我在Firefox中安裝了NoScript插件,並且當我回到我網站上的頁面(它也處理存儲交易數據)時,我收到一條錯誤消息,說NoScript已經阻止了潛在的XSS攻擊。
現在我明白爲什麼它是不安全的(POST數據通過兩個不同的域發送),但我應該怎麼做呢?很顯然,在我測試期間,我暫時禁用了NoScript,並且它一切正常,但我不能依賴於最終用戶。
這裏最好的做法是什麼?
我也使用過Kohana的和EWAY ...讓我知道如果你釋放你的模塊。謝謝。 – alex 2010-06-04 05:47:29