Q

通过AJAX传递信用卡信息

2011-03-09 127 views 2 likes

2

我想知道这是否是一种安全的方式来处理信用卡信息。该网站使用SSL Certifacate使用PHP和IS，但不是提交表单并获取$ _POST变量。我想尝试使用JQUERY AJAX，并在用户的信息被批准时与用户进行交流。但我担心这种方法是否安全。我的代码示例如下。通过AJAX传递信用卡信息

$.ajax({ 
    type: "POST", 
    url: "ajax_process_credit_card.php", 
    data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype }, 
     success: function(msg){ 

    $("#status").ajaxComplete(function(event, request, settings){ 

    if(msg == 'APPROVED'){ 

      complete_registration(); 
    } 
    else // ERROR? 
    { 
    var error_message= msg; 

     $('#error_message').html(error_message); 

    } 

    }); 

    } 

     });

这会好吗？

2011-03-09 Devin Dixon

+0

看起来不错，它就像安全不使用AJAX，只要您使用SSL连接。 – mcbeav 2011-03-09 16:27:13

A

回答

6

只要您使用HTTPS，它并不重要。只要确保使用POST，数据就不会出现在访问日志中。

需要注意的是你应该得到的PCI认证的，如果你正在处理信用卡数据。或者让另一家公司处理它并避免所有的麻烦。

2011-03-09 16:26:39 ThiefMaster

0

如果您正在发布到同一个网站，你是张贴到https，而不是到HTTP等同然后我看不出它如何可以是任何不太安全。

2011-03-09 16:26:39 ilivewithian

1

的AJAX方法实际上是做幕后的HTTP POST，因为你的类型设置为POST。

请务必通过HTTPS进行所有连接。

2011-03-09 16:27:12 sreimer

0

假设你的页面的URL是通过HTTPS服务器的URL你的AJAX的查询请求也是通过HTTPS通信应该是一样安全的，因为，如果你使用的是正常post0back给同是服务器URL。

只要确保您发布的URL是通过HTTPS的服务器。在服务器端，你也可以检查这个请求是基于HTTPS建立并拒绝没有任何请求..

2011-03-09 16:28:17

相关问题

1. 通过标签传递信息
2. 通过javascript传递html信息到php
3. 如何通过jQuery传递信息
4. 通过页面传递信息
5. jquery ajax使用负载传递信息
6. 传递信息
7. C＃传递信息
8. 传递div信息
9. 使用javascript传递信息
10. 验证信用卡信息
11. 贮藏信用卡信息
12. 通过AJAX发送登录信息
13. 传递类信息C＃
14. 传递smpp附加信息
15. Android开发：传递信息
16. 传递上下文信息
17. Openpyxl to treeview传递信息
18. 传递信息切换
19. Navigator.sendBeacon（）传递头信息
20. 主页传递信息？
21. 将信息传递给jqModal
22. 通过网络传输手写信息
23. 如何在PHP页面之间安全地传递信用卡信息
24. 通过电子邮件意向从edittext传递信息
25. 传递的Apache2摘要认证信息通过mod_wsgi的
26. 如何通过Post in ASP.NET将信息传递给iframe？
27. 通过InfoExpress中的putExtra传递Firebase信息OnClickListener
28. 通过PHP为支付平台传递信息
29. 通过Laravel从多个数据库向模板传递信息
30. 通过PayPal传递产品详细信息