如果我正在创建一个在线商店并(第一次)使用 stripe api,我应该将信用卡信息保存在我的数据库中吗?
Posted
技术标签:
【中文标题】如果我正在创建一个在线商店并(第一次)使用 stripe api,我应该将信用卡信息保存在我的数据库中吗?【英文标题】:If I am creating an online store and using the stripe api (for the first time) should I save credit card info in my database? 【发布时间】:2017-10-12 22:11:36 【问题描述】:我很确定这样做是一种不好的做法,但我只需要确保如果我实施条带化,它将处理用户将提供的所有数据。
【问题讨论】:
【参考方案1】:您不应将信用卡信息存储在数据库中。让 Stripe 处理是必须的。您的服务器可能不是 PCI 恭维,如果您的数据库被黑客入侵,您将遇到很多问题。
Stripe 有几种收集付款详细信息的方法,具体取决于您的设置方式。首先你可以使用Stripe Checkout。这可能是最简单的方法,但在设计和定制方面最不灵活。第二种方法是使用Stripe Elements。这为输入字段等的外观和感觉提供了更大的灵活性。
如果您正在寻找移动支持,Stripe 还支持 ios 和 android 集成。
我强烈建议您通读Stripe Documentation,因为它为您提供了很多关于如何处理许多不同用例的有用且重要的信息。
我还应该提到,还有另一种通过 Stripe 收集付款详细信息的方法,但现在看来已被弃用。直到现在我才意识到这一点。但它似乎已被 Stripe Elements 取代。这个方法被称为Stripe.js。我不确定它此时是否仍然可用,因为我从未听说过 Stripe 的任何更新,他们会停止支持它。因此,在撰写本文时,这也可能是一个解决方案。可能不推荐。
要点是使用上述方法之一来确保NO信用卡数据永远不会到达您的服务器。
希望这有帮助!
【讨论】:
以上是关于如果我正在创建一个在线商店并(第一次)使用 stripe api,我应该将信用卡信息保存在我的数据库中吗?的主要内容,如果未能解决你的问题,请参考以下文章
如何用Express.js & Vue.js 创建一个用比特币支付的在线商店!