English
Docs
AtendimentoAPI Status
  1. CHECKOUT CIELO
  2. Checkout via iframe

Testes e ambientes de execução

Os testes do checkout via iframe permitem validar o comportamento da integração em diferentes cenários. Eles ajudam a verificar carregamento, comunicação, comportamento visual, fallback e estabilidade da jornada antes da publicação definitiva.

Testes em produção

Os testes em produção permitem validar a experiência final do checkout. Eles ajudam a verificar:

  • O carregamento do iframe com HTTPS e TLS ativos;
  • A troca de mensagens via postMessage ao longo do fluxo;
  • O comportamento visual, o tempo de resposta e a experiência no ambiente real;
  • O acionamento do fallback quando o checkout não carrega dentro do tempo definido.

A jornada tradicional por redirecionamento permanece disponível, permitindo avaliar o checkout embutido sem alterar o fluxo já utilizado pela loja.

Uso da POC para validação

A POC facilita a validação rápida dos comportamentos essenciais do checkout via iframe. Ela utiliza uma URL fixa para testes e permite observar carregamento, ajustes de altura, estados de erro e fallback. Esse ambiente simplificado ajuda a validar diferentes cenários sem exigir uma estrutura completa por parte da loja.

A análise pode ser feita usando o mesmo componente exibido na seção Exemplos de implementação da página de Implementação técnica, onde está o código utilizado na POC.

Inspeção do iframe

A inspeção técnica ajuda a diagnosticar o comportamento do iframe durante o fluxo. No DevTools do navegador, é possível:

  • Verificar a URL carregada pelo iframe;
  • Analisar as permissões aplicadas pelo atributo sandbox;
  • Observar a execução dos scripts associados ao checkout;
  • Acompanhar as mensagens trocadas via postMessage;
  • Conferir o comportamento visual durante carregamento, redimensionamento e fallback.

Esse processo auxilia na identificação de falhas de comunicação, carregamento ou compatibilidade entre navegadores.

Sandbox do iframe

O atributo sandbox controla o que o iframe pode executar dentro da página da loja. A configuração recomendada permite apenas os recursos essenciais ao funcionamento do checkout:

sandbox="allow-scripts allow-same-origin allow-forms"

Essa configuração restringe navegação, pop‑ups e acesso ao armazenamento, mantendo o conteúdo do iframe isolado e reduzindo riscos de execução de scripts ou interações não autorizadas com o restante do site.

O uso do sandbox torna o checkout mais seguro e evita que o conteúdo carregado dentro do iframe consiga interagir com áreas não autorizadas do site.

Updated about 2 hours ago

Trabalhe conosco
Portal de Desenvolvedores
ICVA e Release
Blog
Central de Ajuda

CNPJ: 01.027. 058/0001-91 • Endereço da sede: Alameda Xingu, 512 – 21º ao 25º andar – Alphaville – SP – CEP: 06455-030

Copyright © 2026 Cielo S.A. – Instituição de Pagamento. Todos os direitos reservados.

CNPJ: 01.027. 058/0001-91 • Endereço da sede: Alameda Xingu, 512 – 21º ao 25º andar – Alphaville – SP – CEP: 06455-030