Funktionen
|
|
Med funktionen nævnt i nærværende dokument, er det muligt via et kald til FRIbetaling gatewayen, at udføre remoteload af egne ukrypterede websider.
Det betyder at forretningen, på egen server, kan lagre HTML-sider og at disse loades via FRIbetaling, under FRIbetaling SSL-certifikatet.
Funktionen kaldes med oplysning om url adressen på den side der skal vises fra forretningens server. Det er endvidere muligt at overføre en række valgfrie url parametre, som f.eks. kan anvendes til at identificere kunden.
|
Remoteload.cfm
|
|
| Remoteload funktionen på FRIbetaling serveren anvendes til at loade en HTML-side på en sikker server, så den gule hængelås nederst i browseren vises. |
 |
Det er primært, når kunden skal indtaste kortoplysninger eller når accept eller decline templaten skal vises, at funktionen kan anvendes og kun i tilfælde hvor forretningen ikke selv råder over et offentligt anerkendt SSL-certifikat.
Funktionen kan implementeres på to måder, som specificeret nedenstående. Man kan kalde funktionen via et link eller man kan bruge en form med GET. For at sikre sig at alle parametre bliver behandlet korrekt er det vigtigt at særlige tegn encodes til url-formati henhold til gældende standard. F.eks. at tegnet "?" omkodes til "%3F".
HTML-siden loades ved at kalde følgende url:
| https://remoteload.fribetaling.dk/remoteload.cfm?reloadduringtest=yyy&version=zzz&page=xxx |
Hvor:
| xxx: |
angiver den template der skal loades. (required) |
| |
|
| yyy: |
boolean der angiver om HTML-siden skal reloades. (optional)
1 angiver at HTML-siden skal reloades og 0 at den ikke skal reloades. Parameteren må kun anvendes under test, til at sikre, at alle elementer hele tiden reloades.
Default reloades templaten ikke før timeout, men anvender en cashet version der gemmes på FRIbetaling i en uge. Dette giver meget hurtig performance til remoteload, når det køres i produktion. Når den cachede template udløber hentes en ny version ved næste forespørgsel. Anvendelse af parameteren er optional. |
| zzz: |
versionsparameter der angiver hvilken version af remoteload der anvendes. (optional)
Hvis versionsparameteren ikke angives i url'en vil den antage værdien 2 (version=2). Version 2 gør, at remoteload er istand til at hente stylesheets og desuden understøttes flere tegnsæt.
Version 3: udokumenteret
Version 4: Selve HTML siden bliver ikke længere cached, kun underelementer som billeder, stylesheets mv.
CGI-variablen "user-agent" bliver endvidere sat til "FRIbetaling Automatic Caching Agent" så man kan have custom kode ud fra browser navn.
|
| |
|
Form:
<form action=”https://remoteload.fribetaling.dk/remoteload.cfm”>
<input type="hidden" name="page" value="URL på egen server">
<input type="hidden" name="reloadduringtest" value="0 eller 1">
<input type="hidden" name="Valgfri" value="Værdi af valgfri parameter">
</form> |
Der er desuden mulighed for at tilføje en række valgfrie parametre, som kan bruges på den kaldende template. Disse valgfrie parametre tilføjes i url adressen eller som angivet i form eksemplet.
Når remoteload funktionen loader en HTML-side læses den igennem for links til images og stylesheets. Hvis der findes nogle af disse filtyper downloades disse og gemmes på FRIbetaling serveren. For at filerne downloades er det vigtigt at stien overholder en af to følgende standarder ("http://www.domain.dk/mitlogo.gif" eller "/images/mitlogo.gif").
Hvis der anvendes en relativ sti som f.eks. "../../images/mitlogo.gif" vil disse filer ikke blive hentet af FRIbetaling serveren.
Det vil betyde at HTML-siden ikke fremstår som sikker og dermed vises den gule lås ikke i browseren.
Funktionen tillader, at der downloades følgende filtyper:
· css, gif, jpg, jpeg og png
Bemærk dog, at javascript ikke må anvendes via remoteload, da der er mulighed for at opsnappe f.eks. indtastede kreditkort informationer, hvilket ikke er tilladt. Derfor fjernes javascript fra de loadede filer automatisk af remoteload funktionen.
|
