我的问题是这种方法是否安全?
如果您的问题是关于保护客户端和服务器之间的信息传输,那么只要您使用强大的密码和证书以及客户端应用程序正确的证书验证正确实施了TLS,它就足够安全.
如果您反而询问这是否安全,则无法回答此问题,因为数据的安全性不仅取决于传输,还取决于您如何继续TLS连接之外的数据,即如果您将数据存储在服务器上或客户端应用程序,如果您的站点容易受到SQL注入或类似攻击,因此攻击者可以检索存储的数据等.
如果您在法律上允许以这种方式处理数据,您还应该咨询您的支付提供商.
通过HTTP标头发送数据会使其更安全吗?
不会.由于某些HTTP标头通常存储在日志文件中,因此可能会更糟糕,从而将信息暴露在TLS连接之外.