Já vidím iframe do https spojení na gopay, ale fakt je, že důvěryhodně to na mě nepůsobí ani omylem. A dost možná ani není, nevím, v tomhle se úplně přesně nevyznám. Jak mám zadat něco citlivého někam, kde nemám v řádku https, tak tomu nevěřím.
Tak já už „zadával“ údaje o kartě i do telefonu (normálně jsem je diktoval operátorovi) a zatím dobrý (bylo to už dřív, karta už dávno není platná a nic závadného se po dobu její platnosti nestalo). Je to o důvěře. A tu jsem u zdejšího způsobu placení fakt nezískal.
Naprostý souhlas, taky jsem se zděsil. Jestli dodržovat jedinou zásadu na internetu, tak že údaje ke kartě se nezadávají. Nikdy. Nikam. Až tady na webu zase nějaké skiddie najde XSS, tak se poměje.
