Как я могу использовать «код на стороне сервера», чтобы скрыть конфиденциальные данные от просмотра браузера?

Question

При настройке страницы оплаты SSL для онлайн-продаж компания, предоставляющая торговые услуги, предлагает скрыть конфиденциальные данные (например, учетные данные продавца, идентификатор и PIN-код SSL и т. Д.) С использованием кода на стороне сервера.После нескольких часов поиска я не смог найти исчерпывающего определения кода на стороне сервера и того, как его можно использовать для этой цели.Не волнует, просматривает ли клиент остальную часть кода, просто хочет скрыть раздел.Видели что-то, что говорит

<script runat="server">

, что выглядит как фраза, которая мне нужна, но куда мне поместить это в мой блок кода?У меня есть

<form action="https:www.mmmmmmm.com/vvvvvvv/process.do method="post">

, а затем 10 строк, таких как

<input type="hidden" name= "ssl show_form" value="true">
<input type="hidden" name="ssl_pin" value=hhhhhh">

Пожалуйста, помогите .. и я очень новичок в этом, так что будьте проще?Спасибо !!

Answer 1

Я предлагаю вам изучить PHP Sessions и сохранить эти значения в массиве $ _SESSION. Значение сеанса сохраняется у пользователя, даже когда он переходит на другую страницу, и хранится на стороне сервера.

Но имейте в виду, что в США вы ДОЛЖНЫ следовать требованиям безопасности PCI США, что означает, что вы НЕ МОЖЕТЕ хранить такие вещи, как номера кредитных карт, поэтому убедитесь, что время ожидания сеанса PHP на вашем сервере короткое, например 5-15 минут, а также не Эти значения также нельзя хранить в базе данных.

Answer 2

Думаю, что ваши Merchant Services не хотят, чтобы вы включали такие поля, как ваш "ssl_pin" в HTML; так что все клиенты могут видеть это.

Вам нужно будет выбрать и внедрить метод хранения необходимых вам сведений, скрытых на сервере, и комбинировать эти секретные данные с отправкой правильной формы после ее отправки.

Answer 3

Все, что находится между тегами <?php ?>, будет выполняться на стороне сервера. Например:

<?php

 echo "hello from the server!";

?>

Этот код не будет виден пользователю - он будет видеть только те выходные данные, которые вы генерируете внутри этих тегов, используя print, echo, if-else вокруг блоков HTML и т. Д.

Answer 4

Вам нужно использовать некоторый язык на стороне сервера, такой как php, asp.net, ruby ​​... с этим потом ваша страница должна публиковать свои значения обратно на страницу / веб-сервис на стороне сервера, а затем она будет обрабатывать общение с вашими торговыми сервисами. 'сайт.