Dev*_*xon 3 php security ajax ssl jquery
我想知道这是否是处理信用卡信息的安全方式.该站点使用PHP和IS使用SSL Certifacate,但不是提交表单并获取$ _POST变量.我想尝试使用JQUERY AJAX并与用户沟通,如果他们的信息是否被批准.但我担心这种方法是否安全.我的代码示例如下.
$.ajax({
type: "POST",
url: "ajax_process_credit_card.php",
data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype },
success: function(msg){
$("#status").ajaxComplete(function(event, request, settings){
if(msg == 'APPROVED'){
complete_registration();
}
else // ERROR?
{
var error_message= msg;
$('#error_message').html(error_message);
}
});
}
});
这样可以吗?
只要你使用HTTPS就没那么重要了.只需确保使用POST,即可在访问日志中显示数据.
请注意,如果您要处理信用卡数据,则应获得PCI认证.或者也许让其他公司处理它并避免所有麻烦.
| 归档时间: |
|
| 查看次数: |
3188 次 |
| 最近记录: |