Php 通过AJAX传递信用卡信息

我想知道这是否是处理信用卡信息的安全方法。该网站使用PHP并使用SSL认证，但不是提交表单并获取$u POST变量。我想尝试使用jqueryajax，并与用户交流他们的信息是否被批准。但我担心这种方法是否安全。下面是我的代码示例

$.ajax({
    type: "POST",
    url: "ajax_process_credit_card.php", 
    data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype  },
        success: function(msg){  

    $("#status").ajaxComplete(function(event, request, settings){   

     if(msg == 'APPROVED'){

          complete_registration();
     }
     else // ERROR?
     {
     var error_message= msg;

       $('#error_message').html(error_message);

     }  

     });  

     }  

      });  

---

这可以吗？

如果你在同一个网站上发布，并且发布的是https，而不是http等价物，那么我不认为它的安全性会降低。

只要你使用https，这并不重要。只要确保使用POST，数据就不会出现在访问日志中

---

请注意，如果您正在处理信用卡数据，您应该获得PCI认证。或者让另一家公司来处理，避免所有麻烦。

AJAX方法实际上是在幕后执行HTTP POST，因为您的类型设置为POST

---

确保通过HTTPS进行所有连接。

假设页面的URL是通过HTTPS的服务器，并且AJAX查询请求的URL也是通过HTTPS的服务器，那么通信应该与使用普通POST0返回相同URL时一样安全

---

只需确保您发布到的URL是通过HTTPS的服务器。在服务器端，您还可以检查请求是否是通过HTTPS发出的，并拒绝任何非HTTPS的请求。

看起来不错，只要您使用SSL连接，它与不使用ajax一样安全。