Discussion :

[Difré91]

Bonjour à tous,

Je m'excuse par avance si le sujet à déjà été traité...

Pour des besoins professionnels, je dois intégrer dans une page web une iframe vers un site de paiement sécurisé (paybox pour ne pas le citer).
Le terminal d'utilisation du site ne possède pas de clavier et le site possède un clavier virtuel pour la saisie dans les inputs.

Voila le problème :
Je doit permettre aux utilisateurs de saisir leurs informations dans les inputs du site de paiement.
La solution envisagée est de passer par une page sur le site de ma société, qui propose le clavier virtuel et une iframe vers le site de paiement. Et donc le clavier virtuel interagit avec les inputs du site de paiement dans l'iframe.

Or, j'ai lu ça et là, qu'il était impossible d’accéder via javascript aux inputs d'un iframe hors domaine pour des raisons de sécurité.

Est-ce complétement vrai ?

Je crois d'ailleurs que c'est le navigateur qui opère cette restriction, est-il possible, avec certains navigateurs de modifier un paramètre pour passer outre ?

Encore une fois, je m'excuse si le sujet à été traité des milliers de fois, et je suis prêt à entendre un "non" catégorique !

Cordialement

[SpaceFrog]

Est-ce complétement vrai ?

Je crois d'ailleurs que c'est le navigateur qui opère cette restriction, est-il possible, avec certains navigateurs de modifier un paramètre pour passer outre ?

Encore une fois, je m'excuse si le sujet à été traité des milliers de fois, et je suis prêt à entendre un "non" catégorique !

NON

c'est un non catégorique !

[Difré91]

Ok merci !

Et pour la parti "navigateur", est ce qu'il n'existe pas d'anciens navigateurs qui permettent encore ça ? (je m'auto flagèle, mais c'est un besoin de l'entreprise...)

[SpaceFrog]

NON !

une entreprise qui souhaite faire du leeching ... ???

Explique plutot ton besoin plus précisément

[Difré91]

Le besoin :

- une borne avec écran tactile pour faire des achats : implique pas de clavier.
- une spécification client de passer par paybox, un site de paiement en ligne qui demande de remplir des inputs texte avec des numéro (numéro de carte bleue).
- un clavier virtuel en html/javascript pour interagir avec les inputs du domaine.

Moi, niaisement, je me dis qu'il y a un problème si on à pas de clavier et que l'on doit saisir des données dans un champs texte.
J'avais déjà senti venir le problème et quand j'en ai parlé à mon directeur technique, il m'a dit de passer par une iframe.

Je n'ai pas l'habitude des iframes, donc je me suis dit que c'était un bon paliatif.
Et en fait, bah non. Et je comprend très bien pourquoi les restrictions trans-domaines existent.

Donc maintenant, je ne pense pas que la solution soit encore du domaine du javascript, mais bon on ne sait jamais.

PS : sinon j'ai pensé à passer par un éventuel clavier virtuel du navigateur plutôt que celui intégré au site. Il s'agit d'opéra.

[Willpower]

Effectivement la solution devra être implémentée en dehors de la page web.


Si t'es sous windows, tu peux simplement lancer le "clavier visuel"(system32\osk.exe) et je suis certain que les autres systèmes doivent avoir prévu un outil similaire.

[Difré91]

Ok, merci de l'idée Willpower !

Enfin, je sens que ça va être drôle, notamment le fait de ne pas autoriser toutes les touches pour que l'utilisateur ne fasse pas Alt+F4.