Sto cercando di includere un modulo di una carta di credito in una pagina tramite iFrame, ma l'app del modulo richiede i parametri passati dall'app AngularJS nella pagina padre per completare la transazione.
La mia preoccupazione è che, poiché l'URL iFrame (che carica l'app del modulo di carta) viene generato dinamicamente, è vulnerabile a un utente malintenzionato che potrebbe dirottare l'iFrame e puntarlo a un modulo alternativo per sfogliare i dettagli della carta?
Se questa è una preoccupazione legittima, esiste un modo riconosciuto per prevenire un simile attacco senza un reindirizzamento completo dalla pagina a un'app di pagamento esterna?