Мне интересно, безопасный ли способ обработки информации о кредитной карте. Сайт использует PHP и IS, используя SSL Certifacate, но вместо отправки формы и получения переменных $ _POST. Я хочу попытаться использовать JQUERY AJAX и общаться с пользователем, если их информация была одобрена или нет. Но я беспокоюсь о том, безопасен ли этот метод. И пример моего кода ниже.
$.ajax({ type: "POST", url: "ajax_process_credit_card.php", data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype }, success: function(msg){ $("#status").ajaxComplete(function(event, request, settings){ if(msg == 'APPROVED'){ complete_registration(); } else // ERROR? { var error_message= msg; $('#error_message').html(error_message); } }); } }); Это будет нормально?
Пока вы используете HTTPS, это не имеет большого значения. Просто убедитесь, что вы используете POST, чтобы данные никогда не появлялись в журнале доступа.
Обратите внимание, что вы должны получить сертификат PCI, если имеете дело с данными кредитной карты. Или, может быть, позволить другой компании справиться с этим и избежать всех неприятностей.
Методы AJAX фактически выполняют HTTP POST за кулисами, так как ваш тип установлен в POST.
Обязательно выполняйте все подключения через HTTPS.
Если вы отправляете сообщения на один и тот же сайт и отправляете сообщения на https, а не на эквивалент http, то я не вижу, как он может быть менее безопасным.
Предполагая, что URL-адрес вашей страницы был сервером по HTTPS и что URL-адрес, запрашиваемый вашим запросом AJAX, также является сервером по протоколу HTTPS, связь должна быть такой же безопасной, как если бы вы использовали обычный post0back для этого же URL-адреса.
Просто убедитесь, что URL, который вы отправляете, является сервером через HTTPS. На стороне сервера вы также можете проверить, что запрос был сделан через HTTPS, и отклонить любые запросы, которые не были.