Php 单页安全Ajax表单-用于使用信用卡付款,需要corss域解决方案
我正在开发单页Ajax应用程序(纯HTML/CSS/Javascript、jQuery,与PHP服务器端的任何通信(例如,读取报价和价格并保存完成的购买)都是通过jQuery Ajax请求完成的。HTML表单仅用于读取信用卡数据,它们被提交到PHP服务器页面并进行所有处理(与支付提供商的通信)在PHP服务器上完成 一切进展顺利,但我担心(可能没有根据)是否可以接受Ajax格式的信用卡数据。主要担心是: -如果提交了通常的HTML/PHP表单(例如POST submit),那么brwoser和服务器之间的所有流量都是安全的(假设HTML/PHP表单带有https url等)。但是AJAX流量会发生什么情况,特别是当它提交到另一个域(使用pJSON)时?这个流量是加密的吗Php 单页安全Ajax表单-用于使用信用卡付款,需要corss域解决方案,php,javascript,html,jquery,Php,Javascript,Html,Jquery,我正在开发单页Ajax应用程序(纯HTML/CSS/Javascript、jQuery,与PHP服务器端的任何通信(例如,读取报价和价格并保存完成的购买)都是通过jQuery Ajax请求完成的。HTML表单仅用于读取信用卡数据,它们被提交到PHP服务器页面并进行所有处理(与支付提供商的通信)在PHP服务器上完成 一切进展顺利,但我担心(可能没有根据)是否可以接受Ajax格式的信用卡数据。主要担心是: -如果提交了通常的HTML/PHP表单(例如POST submit),那么brwoser和服务
也许使用AJAX表单捕获信用卡数据根本不是一个好主意?如何将数据提交到其他域?使用GET或POST?为什么不直接发送到服务器,让服务器调用其他域?我使用的是jQuery AJAX,我想我使用的是GET请求(有些数据被编码在查询字符串中…我看到它变得不好了…),可能无法使用POST请求。关于跨域解决方案的使用-表单将托管在我们无法控制的另一个页面/服务器上。关于安全性和在GET查询字符串参数中发送数据。一种可能的解决方案是使用服务器的公钥对敏感数据进行编码,然后放置一些神秘消息在查询字符串参数中使用ge。它应该可以工作,但我不能相信在这种情况下还没有建立良好的实践。