Question

Мы рассматриваем возможность создания субдомена gateway.domain.com, где этот субдомен будет обрабатывать все наши платежи для authorize.net, возможно, из нескольких разделов нашего сайта, как наших внутренних, так и внешних систем.Я знаю, что для этого потребуется SSL, и я предполагаю, что мне следует принять $ _POST из ограниченного списка URL-адресов и экстремальной проверки данных.

Мне интересно, что вы думаете об этом.Есть ли какие-либо угрозы безопасности, о которых я не думаю?

John Conde · Answer 1 · 26 июня 2010

Размещение его на поддомене не имеет проблем с безопасностью, связанных с концепцией, так как обработка платежей на вашем веб-сайте на самом деле ничего не значит в плане обработки платежей. Все обычные проблемы безопасности остаются в силе, независимо от того, где вы разместили их на своем сайте.

Здесь также нет никаких реальных преимуществ, за исключением того, что, возможно, вам нужно всего лишь получить сертификат SSL для этого субдомена, при условии, что он вам больше не нужен на вашем веб-сайте. Но это едва ли выгодно, если он вообще есть.

Субдомен URL платежного шлюза

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Субдомен URL платежного шлюза

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы