কিছু ফর্মের iframes-এ ক্ষেত্র থাকে, যা ব্রাউজার অটোফিলের জন্য সমস্যা সৃষ্টি করে। শেয়ার্ড-অটোফিল এর সাথে, প্যারেন্ট ফ্রেম ক্রস-অরিজিন আইফ্রেমের বিশ্বস্ততা নির্ধারণ করতে পারে, ব্যবহারকারীর জন্য একটি ভাল স্বতঃপূর্ণ অভিজ্ঞতা সমর্থন করতে।
একটি ক্রস-অরিজিন আইফ্রেমে স্বয়ংক্রিয়ভাবে পূরণ করার অনুমতি দেওয়ার একটি প্রস্তাব পরীক্ষার জন্য উপলব্ধ। এই বৈশিষ্ট্যটির সাহায্যে, একটি অভিভাবক ফ্রেম সেই ফ্রেমগুলিকে মনোনীত করতে পারে যার ক্ষেত্রগুলি স্বয়ংক্রিয়ভাবে পূরণযোগ্য হওয়া উচিত৷ এটি বিশেষভাবে অর্থপ্রদানের ফর্মের জন্য উপযোগী, যেখানে সংবেদনশীল ক্ষেত্রগুলির জন্য ( PCI DSS কমপ্লায়েন্সের জন্য) তৃতীয় পক্ষের উৎস যেমন পেমেন্ট পরিষেবা প্রদানকারী (PSP) থেকে লোড করা খুবই সাধারণ।
নিম্নলিখিত উদাহরণে, কার্ডধারকের নাম এবং মেয়াদ শেষ হওয়ার তারিখ শীর্ষ-স্তরের পৃষ্ঠায় (বা প্রধান ফ্রেমে), কিন্তু ক্রেডিট কার্ড নম্বর এবং যাচাইকরণ কোড একটি PSP থেকে আইফ্রেমে রয়েছে।
<!-- Top-level document URL: https://merchant.com/... -->
<form>
Cardholder name: <input id="name">
Credit card number: <iframe src="https://psp.com/..."><input id="num"></iframe>
Expiration date: <input id="exp">
CVC: <iframe src="https://psp.com/..."><input id="cvc"></iframe>
</form>
নিম্নলিখিত চিত্রটি ফর্মের গঠন উপস্থাপন করে:
ব্যবসায়ীদের জন্য, এই নকশা নিরাপত্তা এবং নমনীয়তার সমন্বয় করে:
- ক্রস-অরিজিন আইফ্রেমগুলি বণিকের পরিকাঠামো থেকে সংবেদনশীল অর্থপ্রদানের ডেটা আলাদা করে, যা PCI DSS সম্মতিতে সাহায্য করে।
- বিভিন্ন ফ্রেমের ফর্ম ক্ষেত্রগুলিকে বণিক ওয়েবসাইটের চেহারা এবং অনুভূতির সাথে মেলে সাজানো এবং স্টাইল করা যেতে পারে৷
ব্রাউজারের দৃষ্টিকোণ থেকে, এর মানে হল মাল্টি-ফ্রেম ফর্মগুলির জন্য সাধারণ এবং বৈধ ব্যবহারের ক্ষেত্রে, যা ফর্মগুলির সুরক্ষা মডেল সম্পর্কে প্রশ্ন উত্থাপন করে৷ ব্যবহারকারীদের জন্য, মাল্টি-ফ্রেম ফর্মগুলি নিম্নোক্ত উদাহরণের মতো একটি দুর্বল অটোফিল অভিজ্ঞতার দিকে নিয়ে যেতে পারে:
একই-অরিজিন নীতি হল ফ্রেম জুড়ে অটোফিলিংয়ের জন্য একটি শক্ত ভিত্তি, কিন্তু ব্রাউজারের জন্য অটোফিলের জন্য বিশ্বস্ত এবং অবিশ্বস্ত ফ্রেমের মধ্যে পার্থক্য করার জন্য পর্যাপ্ত গ্রানুলারিটি প্রদান করে না।
ব্যবহারকারীর ডেটার নিরাপত্তা বজায় রেখে আরও ভাল স্বতঃপূর্ণ অভিজ্ঞতার অনুমতি দেওয়ার জন্য, Chrome টিম একটি ক্রস-অরিজিন iframe-এ অটোফিল করার অনুমতি দেওয়ার প্রস্তাবের উপর কাজ করছে। শেয়ার্ড-অটোফিল ব্যবহার করার জন্য ফর্ম পরিবর্তন করা হলে, Chrome সফলভাবে ক্রস-অরিজিন ক্রেডিট কার্ড নম্বর পূরণ করে:
<!-- Top-level document URL: https://merchant.com/... -->
<form>
Cardholder name: <input id="name">
Credit card number: <iframe src="https://psp.com/..." allow="shared-autofill"><input id="num"></iframe>
Expiration date: <input id="exp">
CVC: <iframe src="https://psp.com/..." allow="shared-autofill"><input id="cvc"></iframe>
</form>
এর ফলে ব্যবহারকারীর জন্য একটি ভাল স্বতঃপূর্ণ অভিজ্ঞতা হতে পারে:
স্থানীয়ভাবে শেয়ার্ড-অটোফিল করার চেষ্টা করুন
আপনি কমান্ড লাইন থেকে ফ্ল্যাগ সেট করে ডেস্কটপ এবং মোবাইলে Chrome 93.0.4577.0 এবং তার উপরে একটি একক ব্যবহারকারীর জন্য শেয়ার্ড-অটোফিল পরীক্ষা করতে পারেন।
--flag-switches-begin --enable-features=AutofillAcrossIframes,AutofillSharedAutofill
বৈশিষ্ট্য সমর্থন সনাক্ত করুন
shared-autofill প্রপার্টি উপলব্ধ কিনা তা সনাক্ত করতে নিম্নলিখিত কোড ব্যবহার করুন:
if (document.featurePolicy && document.featurePolicy
.features().includes('shared-autofill')) {
console.log('shared-autofill available!');
}
এরপর কি?
শেয়ার্ড-অটোফিল হল অনুমতি নীতিতে একটি অটোফিল বৈশিষ্ট্য যোগ করার একটি প্রাথমিক প্রস্তাব। প্রস্তাবটি পর্যালোচনা করার জন্য Chrome টিম বর্তমানে অন্যান্য ব্রাউজার বিক্রেতাদের সাথে কাজ করছে৷ আইফ্রেম জুড়ে অটোফিলের জন্য ব্যবহারকারীর অভিজ্ঞতা কীভাবে বাড়ানো যায় সে সম্পর্কে আরও প্রস্তাবনাগুলিও আলোচনায় রয়েছে।
আমরা এই প্রস্তাবের সাথে অগ্রগতির সাথে সাথে আপডেটগুলি প্রদান করা চালিয়ে যাব৷ ইতিমধ্যে, আপনার যদি একটি চেকআউট পৃষ্ঠা থাকে যেখানে সংবেদনশীল <ইনপুট> ক্ষেত্রগুলি (ক্রেডিট কার্ড নম্বর, সিভিসি) তৃতীয় পক্ষের প্রদানকারী থেকে এম্বেড করা থাকে, আমাদের সাথে যোগাযোগ করুন । আইফ্রেম জুড়ে শেয়ার্ড-অটোফিল চেকআউট প্রক্রিয়া চলাকালীন আপনার ব্যবহারকারীদের অটোফিল অভিজ্ঞতাকে সম্ভাব্যভাবে উন্নত করতে পারে কিনা তা আমরা শুনতে চাই।