Как убедиться, что номер кредитной карты Stripe недоступен из JavaScript?
Создана пользовательская форма полосы.
<form action="/payment/post" method="post">
@Html.AntiForgeryToken()
<div class="row">
<div class="field">
<input type="text" asp-for="firstName" id="FirstName" name="FirstName" value="AB" />
</div>
</div>
<div data-locale-reversible>
<div class="row">
<div class="field">
<input id="payment-name" data-tid="form.name_placeholder" class="input empty" type="text" placeholder="@Model.name" required="">
<label for="payment-name" data-tid="form.name_label">Cardholder Name</label>
<div class="baseline"></div>
</div>
</div>
</div>
<div class="row">
<div class="field">
<div id="payment-card-number" class="input empty"></div>
<label for="payment-card-number" data-tid="form.card_number_label">Card number</label>
<div class="baseline"></div>
</div>
</div>
При отправке формы: Iвыберите имя и попытайтесь прочитать номер карты (что недопустимо)
$.ajax({
type: "POST",
url: '/payment/post',
data: JSON.stringify({
name: name.value,
token: result.token.id,
firstName: $("#FirstName").val(),
cardNumber: $("input[name='payment-card-number']").val() **I know that it is not posted to server, for understanding purposes, how it ensured**
}),
РЕДАКТИРОВАТЬ: В поле ввода номера карты при проверке введите.Я заметил, что элемент ввода номера платежной карты генерируется Stripe js.
<input type="tel" autocomplete="cc-number" autocorrect="off" spellcheck="false" name="payment-card-number" class="InputElement is-complete" aria-label="Credit or debit card number" placeholder="1234 1234 1234 1234" aria-placeholder="1234 1234 1234 1234" aria-invalid="false" value="5555 5555 5555 4444">
Это уже каким-то образом обеспечивается библиотекой Stripe?Что это за подход.
Stripe V2 Api не требует IFrame, однако V3 требует IFrame (точно сказать не могу, но все примеры, которые я видел, требуют IFrame).Это способ закрепления?