Наша компания стремится разрешить сторонним сайтам использовать нашу систему онлайн-платежей.

Клиент заявил, что он хотел бы иметь возможность использовать всплывающее окно в стиле лайтбокса для отображения оформления заказа. И они хотели бы, чтобы это было доступно на каждой странице сайта, поэтому в большинстве случаев это небезопасные страницы. Наша система оформления заказов и сайт клиента, очевидно, находятся в разных доменах.

Я предполагаю, что я мог бы использовать безопасный iframe (используя https) для отображения нашей системы оформления заказа.

Будет ли этот iframe действительно безопасным?

Это разумная вещь, чтобы сделать? (моя интуиция говорит нет, как пользователь может сказать, что страница безопасна)

Есть ли лучшие способы достижения этой же функциональности?