Dotnetnuke 使用2sxc Javascript库的Web API安全性
我正在使用2sxc构建一个接受PCI并处理付款的付款表单 我看到2sxc javascript库声明它处理防伪令牌和其他安全元素,但实际上没有看到太多关于它的文档。我很好奇2sxc javascript库是否适合对2sxc中的Web API进行安全调用,以便我可以处理信用卡交易 以下是信用卡支付处理逻辑的生命周期Dotnetnuke 使用2sxc Javascript库的Web API安全性,dotnetnuke,2sxc,Dotnetnuke,2sxc,我正在使用2sxc构建一个接受PCI并处理付款的付款表单 我看到2sxc javascript库声明它处理防伪令牌和其他安全元素,但实际上没有看到太多关于它的文档。我很好奇2sxc javascript库是否适合对2sxc中的Web API进行安全调用,以便我可以处理信用卡交易 以下是信用卡支付处理逻辑的生命周期 用户点击付款按钮 jquery使用$2sxc构建请求,并将信息发送到Web API(是否有方法加密此流量) 2sxc web api现在将使用我的支付网关构建适当的请求并发送请求 这里
问题归结为将PCI信息发送到Web API,数据需要安全。简单的答案是$2sxc有钩子来加密并安全地将数据传输到web api,或者不加密,因此简短的答案是否定的,2sxc不加密任何内容 较长的答案与DNN处理请求的方式有关。DNN中的安全令牌实际上阻止了对API的调用,如果这些调用不是从真实页面发起的——因此,如果缺少某些标头,标准API调用将被阻止——并且如果您使用此DNN令牌检查构建web API。2sxc确保这些都包括在内,这不是火箭科学,但实际上一旦你开始使用像Angular这样的JS框架,就会变得非常困难,因为DNN中的实现有点不可靠