Estoy considerando la inclusión de un formulario de tarjeta de crédito en una página a través de iFrame, pero la aplicación de formulario necesita que los parámetros se pasen desde la aplicación AngularJS en la página principal para completar la transacción.
Mi preocupación es que, dado que la URL de iFrame (que carga la aplicación de formulario de tarjeta) se genera dinámicamente, ¿es vulnerable a un atacante que podría secuestrar el iFrame y señalarlo a una forma alternativa para hojear los detalles de la tarjeta?
Si se trata de una preocupación legítima, ¿existe alguna forma reconocida de evitar dicho ataque sin un redireccionamiento completo fuera de la página a una aplicación de pago externa?