我有一个简单,静态的网站,销售Gumroad进行印刷和数字书籍的购买。
我想使用其叠加层,而不是在单击“购买”按钮时打开新的Gumroad页面,但是他们要求我的网站为HTTPS。
根据Gumroad的说明(https://help.gumroad.com/customer/portal/articles/1622004-how-do-i-set-up-the-gumroad-overlay-),覆盖层使用HTTPS,如下所示:
插入代码在HTML标头中,输入以下代码:
<script type="text/javascript"
> src="https://gumroad.com/js/gumroad.js"> </script>
放下您的按钮现在,您已经将覆盖脚本放入页面中,每当您链接到Gumroad产品时,覆盖都会
启用。要添加Gumroad购买按钮,请输入以下代码
您想链接到产品的任何地方:
<a href="https://gum.co/XXXX" class="gumroad-button">Buy my
> product</a>
而不是XXXX,您需要插入产品的ID。
如果来自Gumroad(客户将在其中输入需要安全信息的信息)的所有内容都是HTTPS,那么如果我的网站是HTTPS为何会很重要?如果没有,会有什么风险?
最佳答案
如果没有https,则可能会创建一个模仿您的假网站。他可以做类似的事情
<a href="https://gum.co/YYYY" class="gumroad-button">Buy XXXX</a>
如果使用HTTPS,他也将不得不伪造您的证书-这要困难得多。
当Gumroad制作了另外一个页面(带有附加“付款”按钮的页面)时,缺少HTTPS并不是什么大问题-因为在该页面上,您的客户实际上可以验证自己购买的是XXXX,而不是YYYY。