我正在运行一个客户支付货物的交易网站。到目前为止,我正在使用我的付款处理器(pp)公司网页来处理付款,即客户被重定向到PP服务器,并在付款完成后重定向回我的网站。一个很大的缺点是我无法自定义PP页面,或者很少。什么是安全的网络支付体系结构
现在,我想直接在我的网站上处理付款。我只需要将所有付款数据发送到我的付款处理器,并返回响应。我已经知道我需要符合PCI标准。我的网站使用AJAX调用RESTeasy WebServices和Java服务器完成。
现在我的问题是,我应该验证客户端上的每个字段,使用JavaScript,或摆动服务器上的所有内容并在那里完成任务?我是否应该直接使用客户端上的FORM或使用服务器上的HttpUrlConnection发送到付款处理器?市场上这样做的基准是什么?我发现了很多PHP示例,但不幸的是没有时间学习PHP。
感谢
不要仅在客户端进行验证! (特别是对于支付系统...)如果您使用JavaScript在客户端上进行验证,那么它纯粹是为了用户的方便 - 它很容易绕过。 – Cameron 2011-03-20 03:28:44
@Cameron:谢谢Cameron,但现在我怎么能接受你的答案,因为你发表评论?!? – Alain 2011-03-20 03:33:15
@Cameron:谢谢。至少,我对你的评论投了一票。我认为这是我现在可以做的最好的! – Alain 2011-03-20 03:51:23