0
我们正在考虑设立子域gateway.domain.com,其中该子域将我们的网站的所有付款处理为authorize.net,我们的内部和外部系统可能有多个部分。我知道它需要SSL,我猜我应该接受来自受限制的URL列表和极端数据验证的$ _POST。支付网关URL子域
我在想你的想法是什么。有没有我没有想到的安全风险?
A
回答
0
把它放在一个子域名上并没有任何安全问题,因为在付款处理过程中,付款在您的网站上进行处理并不意味着什么。无论您将网站放在何处,所有常见的安全问题仍然适用。
这也没有真正的好处,除此之外,也许你只需要获得该子域的SSL证书,假设你不需要它在你的网站的任何其他地方。但是,如果有的话,那几乎没有好处。
相关问题
- 1. 支付网关
- 2. 支付网关URL - 首选名称
- 3. 重写支付网关的URL
- 4. AngularJS支付网关
- 5. eWay支付网关
- 6. Knet支付网关
- 7. eWay支付网关定期支付
- 8. 实现支付网关电子商务
- 9. 支付网关与离子2
- 10. 亚马逊支付网关
- 11. 支付网关集成
- 12. 支付网关问题
- 13. Opencart的支付网关payflow
- 14. paypal支付网关集成
- 15. DPS支付网关集成
- 16. Java支付网关库
- 17. 保护支付网关POST
- 18. KNET支付网关PHP
- 19. 支付网关的Java
- 20. 支付网关操作
- 21. Interswitch支付网关集成
- 22. iOS的支付网关
- 23. 支付网关和XSS
- 24. 支付网关理论
- 25. satchmo:ccavenue支付网关集成
- 26. LawPay(支付网关)集成
- 27. Billdesk支付网关集成
- 28. Magento - secureNet支付网关
- 29. Django的支付网关
- 30. payumoney支付网关集成
授权只接受来自单个域或每个帐户子域的付款。所以通过1个子域来处理它们,我们可以通过1个授权账户而不是多个账户在我们的网站上处理多个子域名上的信用卡。 – Webnet 2010-06-25 20:57:23
你确定吗?我是一名经过认证的Authnet开发人员,为他们完成了数十个集成,但我不知道这个要求是否存在。你能提供给我一个链接的地方吗? – 2010-06-28 13:16:11