处理信用卡的最安全方法[关闭]

Posted

技术标签:

【中文标题】处理信用卡的最安全方法[关闭]【英文标题】:Most secure way to process credit cards [closed] 【发布时间】:2015-12-26 02:33:44 【问题描述】:

我正在我的网站上实现信用卡处理,并且我正在使用 html 表单来处理信用卡。我现在只测试了这个。如果有人查看源,他们可以查看操作页面。

有没有办法避免这种情况。当用户单击浏览器后退按钮时,有没有办法使页面过期,这样如果他想要查看前一页,他就必须重新加载页面。

请解释最佳做法。我正在使用coldfusion来制作这种形式。

【问题讨论】:

最佳实践问题总是会因为过于宽泛而被搁置。见:***.com/help/how-to-ask 这个问题不清楚。首先,如果用户可以查看操作页面的 html 源代码,有什么大不了的?你有什么想对他隐瞒的?其次,如果用户返回表单字段,您是否询问清除表单字段? 这个问题对于堆栈溢出来说太宽泛了,所以我投票结束。一个好的起点是搜索谷歌。 提示:您甚至可以搜索您提出此问题的标题并开始获得答案。当您有特定的代码相关问题要实施时,请返回并询问堆栈溢出。另一个好的来源是 OWASP - owasp.org/index.php/Handling_E-Commerce_Payments 投反对票,因为这个问题不明确且本质上过于宽泛。 【参考方案1】:

我会阅读 https://stripe.com/ 的 API 并使用它们。它们抽象了所有处理卡片的逻辑,使从您的应用处理卡片变得超级简单。

【讨论】:

以上是关于处理信用卡的最安全方法[关闭]的主要内容,如果未能解决你的问题,请参考以下文章

电子商店,处理信用卡和贝宝[关闭]

PHP cURL - 处理信用卡交易时的安全性

将信用卡数据从视图发布到控制器是不是安全?

将信用卡数据传递给控制器

drupal信用卡安全

Iphone 将信用卡信息保存在钥匙串中或使用密码学? [关闭]