Php 通过AJAX传递信用卡信息
我想知道这是否是处理信用卡信息的安全方法。该网站使用PHP并使用SSL认证,但不是提交表单并获取$u POST变量。我想尝试使用jqueryajax,并与用户交流他们的信息是否被批准。但我担心这种方法是否安全。下面是我的代码示例Php 通过AJAX传递信用卡信息,php,jquery,ajax,security,ssl,Php,Jquery,Ajax,Security,Ssl,我想知道这是否是处理信用卡信息的安全方法。该网站使用PHP并使用SSL认证,但不是提交表单并获取$u POST变量。我想尝试使用jqueryajax,并与用户交流他们的信息是否被批准。但我担心这种方法是否安全。下面是我的代码示例 $.ajax({ type: "POST", url: "ajax_process_credit_card.php", data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth,
$.ajax({
type: "POST",
url: "ajax_process_credit_card.php",
data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype },
success: function(msg){
$("#status").ajaxComplete(function(event, request, settings){
if(msg == 'APPROVED'){
complete_registration();
}
else // ERROR?
{
var error_message= msg;
$('#error_message').html(error_message);
}
});
}
});
这可以吗?如果你在同一个网站上发布,并且发布的是https,而不是http等价物,那么我不认为它的安全性会降低。只要你使用https,这并不重要。只要确保使用POST,数据就不会出现在访问日志中
请注意,如果您正在处理信用卡数据,您应该获得PCI认证。或者让另一家公司来处理,避免所有麻烦。AJAX方法实际上是在幕后执行HTTP POST,因为您的类型设置为POST
确保通过HTTPS进行所有连接。假设页面的URL是通过HTTPS的服务器,并且AJAX查询请求的URL也是通过HTTPS的服务器,那么通信应该与使用普通POST0返回相同URL时一样安全
只需确保您发布到的URL是通过HTTPS的服务器。在服务器端,您还可以检查请求是否是通过HTTPS发出的,并拒绝任何非HTTPS的请求。看起来不错,只要您使用SSL连接,它与不使用ajax一样安全。