Question

Интересно, это безопасный способ обработки информации о кредитной карте?Сайт использует PHP и IS, используя SSL-сертификат, но вместо отправки формы и получения переменных $ _POST.Я хочу попробовать использовать JQUERY AJAX и общаться с пользователем, если его информация была подтверждена или нет.Но меня беспокоит, безопасен ли этот метод.И пример моего кода ниже.

$.ajax({
    type: "POST",
    url: "ajax_process_credit_card.php", 
    data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype  },
        success: function(msg){  

    $("#status").ajaxComplete(function(event, request, settings){   

     if(msg == 'APPROVED'){

          complete_registration();
     }
     else // ERROR?
     {
     var error_message= msg;

       $('#error_message').html(error_message);

     }  

     });  

     }  

      });

Это будет нормально?

ThiefMaster · Answer 1 · 09 марта 2011

Пока вы используете HTTPS, это не имеет значения.Просто убедитесь, что вы используете POST, чтобы данные никогда не появлялись в журнале доступа.

Обратите внимание, что вы должны получить сертификацию PCI, если имеете дело с данными кредитной карты.Или, возможно, пусть другая компания разберется с этим и избежит всех неприятностей.

sreimer · Answer 2 · 09 марта 2011

Методы AJAX фактически выполняют HTTP POST за кулисами, поскольку ваш тип установлен в POST.

Обязательно выполняйте все подключения по HTTPS.

Mike Dinescu · Answer 3 · 09 марта 2011

Если предположить, что URL-адрес вашей страницы был сервером по HTTPS, а URL-адрес, который запрашивает ваш AJAX-запрос, также является сервером по HTTPS, связь должна быть такой же безопасной, как и при использовании обычной обратной передачи на тот же URL-адрес. .

Просто убедитесь, что отправляемый вами URL-адрес является сервером по протоколу HTTPS. На стороне сервера вы также можете проверить, что запрос был сделан через HTTPS и отклонить любые запросы, которые не были ..

ilivewithian · Answer 4 · 09 марта 2011

Если вы публикуете на том же сайте и отправляете на https, а не на http-эквивалент, я не понимаю, насколько это может быть менее безопасно.

Передача информации о кредитной карте через AJAX

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Передача информации о кредитной карте через AJAX

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов