处理信用卡的最安全方法[关闭]

Posted 2023-02-22

【中文标题】处理信用卡的最安全方法[关闭]

【英文标题】：Most secure way to process credit cards [closed]

【发布时间】：2015-12-26 02:33:44

【问题描述】：

我正在我的网站上实现信用卡处理，并且我正在使用 html 表单来处理信用卡。我现在只测试了这个。如果有人查看源，他们可以查看操作页面。

有没有办法避免这种情况。当用户单击浏览器后退按钮时，有没有办法使页面过期，这样如果他想要查看前一页，他就必须重新加载页面。

请解释最佳做法。我正在使用coldfusion来制作这种形式。

【问题讨论】：

最佳实践问题总是会因为过于宽泛而被搁置。见：***.com/help/how-to-ask

这个问题不清楚。首先，如果用户可以查看操作页面的 html 源代码，有什么大不了的？你有什么想对他隐瞒的？其次，如果用户返回表单字段，您是否询问清除表单字段？

这个问题对于堆栈溢出来说太宽泛了，所以我投票结束。一个好的起点是搜索谷歌。 提示：您甚至可以搜索您提出此问题的标题并开始获得答案。当您有特定的代码相关问题要实施时，请返回并询问堆栈溢出。另一个好的来源是 OWASP - owasp.org/index.php/Handling_E-Commerce_Payments

投反对票，因为这个问题不明确且本质上过于宽泛。

【参考方案1】：

我会阅读 https://stripe.com/ 的 API 并使用它们。它们抽象了所有处理卡片的逻辑，使从您的应用处理卡片变得超级简单。