通过AJAX传递信用卡信息
问题描述:
我想知道这是否是一种安全的方式来处理信用卡信息。该网站使用SSL Certifacate使用PHP和IS,但不是提交表单并获取$ _POST变量。我想尝试使用JQUERY AJAX,并在用户的信息被批准时与用户进行交流。但我担心这种方法是否安全。我的代码示例如下。通过AJAX传递信用卡信息
$.ajax({
type: "POST",
url: "ajax_process_credit_card.php",
data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype },
success: function(msg){
$("#status").ajaxComplete(function(event, request, settings){
if(msg == 'APPROVED'){
complete_registration();
}
else // ERROR?
{
var error_message= msg;
$('#error_message').html(error_message);
}
});
}
});
这会好吗?
答
只要您使用HTTPS,它并不重要。只要确保使用POST,数据就不会出现在访问日志中。
需要注意的是你应该得到的PCI认证的,如果你正在处理信用卡数据。或者让另一家公司处理它并避免所有的麻烦。
答
如果您正在发布到同一个网站,你是张贴到https,而不是到HTTP等同然后我看不出它如何可以是任何不太安全。
答
的AJAX方法实际上是做幕后的HTTP POST,因为你的类型设置为POST。
请务必通过HTTPS进行所有连接。
答
假设你的页面的URL是通过HTTPS服务器的URL你的AJAX的查询请求也是通过HTTPS通信应该是一样安全的,因为,如果你使用的是正常post0back给同是服务器URL。
只要确保您发布的URL是通过HTTPS的服务器。在服务器端,你也可以检查这个请求是基于HTTPS建立并拒绝没有任何请求..
看起来不错,它就像安全不使用AJAX,只要您使用SSL连接。 – mcbeav 2011-03-09 16:27:13