通过JavaScript接受信用卡付款

我有一个方形账户。我也有一个网页。在这个网页上，我正在收集信用卡的详细信息（姓名、号码、过期日期、cvv）。我想根据用户提供的信用卡详细信息向用户收取一笔费用。我认为Square有一个API允许这样做。然而，我没有看到。看起来一切都必须在服务器上完成

难道没有一种方法可以完全在客户端从JavaScript安全地实现这一点吗？通过互联网向服务器发送详细信息，只是为了将信息传递到Square上，似乎风险更大

目前，我有以下几点：

var creditCardNumber = '....';
var credidCardHolderName = 'Joe Smith';
var creditCardExpiration = '10/2020';
var creditCardCvv = '...';

var purchaseAmount = 50.50;

是否有一种方法可以通过Square在客户端使用JavaScript从用户的信用卡中收取

购买金额

？如果是，怎么做

---

感谢您

要处理付款，您可能需要发送一些API凭据，在前端显示这些凭据不安全。这就是为什么您可能需要一些后端

当然，您会允许客户更改付款金额，这通常是不好的

Square文档中很少有好的图表和图像显示他们的API如何工作以及如何理解集成它，例如

---

看看他们网站上的“入门”指南，尤其是。

你不能把自己的服务器完全排除在外。那就意味着你永远都不会知道这个订单。钱就会出现在你的账户上

但是你不应该收集信用卡信息。看

作为过程的一部分，用户被重定向到Square的网站，在那里收集信用卡信息。您无需将信用卡详细信息发送到服务器

商户-创建POST请求：。将订单信息打包为JSON消息。注意：目前，方形签出无法计算 运输成本或税费动态，必须在 POST请求作为订单中的行项目。

向标头添加授权令牌

商户-将生成的POST请求发送至Square Checkout并处理响应：

保存返回的签出ID

自动将客户重定向到返回的签出页面URL

客户-使用Square Checkout UI提供付款详细信息

方形结账-处理交易并向商户和客户发送电子邮件确认

商户-验证交易结果

---

很遗憾，我找不到执行此操作所需的具体文档。您似乎需要使用您的帐户凭据登录。如果您无法找到所需的文档，则应联系Square支持。话虽如此，我可以给你一些基本的指导

请勿在您的网站中存储任何信用卡信息。不要将变量存储在javascript中、发送到服务器或存储在任何数据库中。您将使用特定的代码Square来确保数据的安全，并确保数据只与Square共享

试着在你试图使用的产品的文档中挖掘。您试图完成的内容应该可以在一些“设置”或“开始”类型的文档中找到，这些文档将突出显示

---

这难道不允许最终用户编辑页面源代码并输入他们想要的任何值（比如

0,01$

）？这是非常不安全的。我甚至想不出有多少黑客对你的网页感到满意。。。你有我的网址吗，这样我也可以免费购物？@MKR:“-ve”？“最小值”？请键入您想说的内容。通常，代码由在iframe中呈现信用卡付款表单的付款供应商（square）提供。基本上是一个安全的迷你网页，确保信用卡信息只与square共享。交易完成后，您将收到一个ID令牌，提供您完成订单所需的详细信息。找到特定文档真是一件好事。我想我没有尽力去想他们是开发人员门户的幕后黑手。