Mi empresa tiene una pasarela de facturación compatible con PCI y exponen un servicio para enviar detalles de pago con tarjeta de crédito.
Estoy escribiendo un sitio web (Aplicación de página única / javascript de extremo a extremo) para ellos que se encuentra en un dominio diferente al de este portal de facturación, por lo que, naturalmente, llamar a este servicio desde javascript en el cliente (navegador) viola el mismo origen política.
En el pasado, he usado proxies para solucionar problemas de políticas del mismo origen. Me gustaría hacer algo similar en esta situación. Sin embargo, no tengo acceso a la red interna de confianza en la que reside la puerta de enlace de facturación compatible con PCI, por lo que no puedo colocar mi servidor proxy allí.
¿Existe tal cosa como un proxy inverso que hace SSL en ambos lados? O ¿cómo podría configurar una solución de proxy compatible con PCI?