我想知道这是否是一种安全的方式来处理信用卡信息。该网站使用SSL Certifacate使用PHP和IS,但不是提交表单并获取$ _POST变量。我想尝试使用JQUERY AJAX,并在用户的信息被批准时与用户进行交流。但我担心这种方法是否安全。我的代码示例如下。通过AJAX传递信用卡信息
$.ajax({
type: "POST",
url: "ajax_process_credit_card.php",
data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype },
success: function(msg){
$("#status").ajaxComplete(function(event, request, settings){
if(msg == 'APPROVED'){
complete_registration();
}
else // ERROR?
{
var error_message= msg;
$('#error_message').html(error_message);
}
});
}
});
这会好吗?
看起来不错,它就像安全不使用AJAX,只要您使用SSL连接。 – mcbeav 2011-03-09 16:27:13