我想知道这是否是处理信用卡信息的安全方式。该站点使用PHP和IS使用SSL Certifacate,但不是提交表单并获取$ _POST变量。我想尝试使用JQUERY AJAX并与用户沟通,如果他们的信息是否被批准。但我担心这种方法是否安全。我的代码示例如下。
$.ajax({
type: "POST",
url: "ajax_process_credit_card.php",
data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype },
success: function(msg){
$("#status").ajaxComplete(function(event, request, settings){
if(msg == 'APPROVED'){
complete_registration();
}
else // ERROR?
{
var error_message= msg;
$('#error_message').html(error_message);
}
});
}
});
这可以吗?
答案 0 :(得分:6)
只要你使用HTTPS,它就没关系了。只需确保使用POST,这样数据就不会出现在访问日志中。
请注意,如果您要处理信用卡数据,则应获得PCI认证。或者也许让另一家公司处理它并避免所有麻烦。
答案 1 :(得分:1)
AJAX方法实际上是在幕后进行HTTP POST,因为您的类型设置为POST。
请务必通过HTTPS进行所有连接。
答案 2 :(得分:0)
如果您要发布到同一个站点,并且您要发布到https,而不是http等效,那么我看不出它的安全性如何。
答案 3 :(得分:0)
假设您的网页的网址是基于HTTPS的服务器,并且您的AJAX查询请求的网址也是基于HTTPS的服务器,那么通信应该与您使用普通的post0back到同一网址时一样安全。
确保您发布的网址是基于HTTPS的服务器。在服务器端,您还可以检查请求是通过HTTPS进行的,并拒绝任何不是..
的请求