Tyl*_*Liu 9 security ruby-on-rails stripe-payments
我在我的平台上使用条带付款.Stripe为我提供了我可以在我的帐户中访问的对象的ID,
像customer_id这样的东西,就像是某种东西 cus_6DUY9LB2ih5Pdy
或信用卡ID card_1613mtB177tQO9RpJRQEFLcV
如果我有一个删除链接引用这些ID,如此
http://mywebapp.com/user/card_1614UyB177tQO9RpKy5Ysw10
例如,该链接将从条带和本地数据库中删除该卡
我可以安全地向公众公开这些ID吗?
是否有人可能会使用卡ID进行恶意攻击(比如创建费用?)
要获得对此标记的答案,请确认@koopajah 几年前在该问题的评论中所说的话:
这些 ID 特定于您的帐户,并且仅适用于您的密钥
因此它们是安全的(没有其他人可以使用它们),但您可能不想公开它们或围绕它们构建太多依赖项。相反,请使用您自己的数据表示形式作为对它们的引用。
| 归档时间: |
|
| 查看次数: |
745 次 |
| 最近记录: |