Javascript 保护支付数据从表单到支付服务的最佳方法?
我有一个表格,允许我的网站访问者插入他们的信用卡信息。单击“提交”后,此信息将传递给付费服务。Javascript 保护支付数据从表单到支付服务的最佳方法?,javascript,php,Javascript,Php,我有一个表格,允许我的网站访问者插入他们的信用卡信息。单击“提交”后,此信息将传递给付费服务。 这样做的潜在危险是什么?我对输入使用客户端表单验证,是否还需要执行服务器端验证?关于清理呢?最好的方法是在服务器中实现SSL证书,如果不需要,则在客户端验证信息,并将其加密传递到服务器端,验证并将其加密保存在数据库中 您总是需要服务器端验证。客户端验证不是验证。无论哪家公司正在进行您的支付处理,都会有关于如何安全传输信用卡数据的良好指导原则。如果他们没有,你应该非常担心。但我不会在数据库中存储任何东西
这样做的潜在危险是什么?我对输入使用客户端表单验证,是否还需要执行服务器端验证?关于清理呢?最好的方法是在服务器中实现SSL证书,如果不需要,则在客户端验证信息,并将其加密传递到服务器端,验证并将其加密保存在数据库中 您总是需要服务器端验证。客户端验证不是验证。无论哪家公司正在进行您的支付处理,都会有关于如何安全传输信用卡数据的良好指导原则。如果他们没有,你应该非常担心。但我不会在数据库中存储任何东西。我将把表单中的数据传递给付费服务来处理付费。SSL不是最好的方式,它是唯一的方式。您无法安全地接受没有SSL的信用卡。这不是更好或更坏的选择,而是布尔值:安全或不安全。除了SSL之外的任何东西都是100%不安全的。