使用2sxc Javascript库的Web安全性
使用2sxc Javascript库的Web安全性
提问于 2018-04-02 15:00:16
我正在使用2sxc建立一个付款表格,接受PCI和处理付款。
我看到2sxcjavascript库声明它处理反伪造令牌和其他安全元素,但实际上并没有看到更多的文档。我很好奇2sxc javascript库是否适合对2sxc中的Web进行安全调用,这样我就可以处理信用卡事务。
这是信用卡支付处理逻辑的生命周期。
- 用户单击支付按钮
- jquery使用$2 2sxc构建请求,并将信息发送到Web (是否有加密此通信量的方法)
- 2 2sxc web api现在将使用我的支付网关构建适当的请求并发送请求。
这里需要注意的是,实际的支付是由服务器处理的,因此用户将永远不会实际看到对支付网关的调用。
问题归结为将PCI信息发送到Web,这些数据需要是安全的。简单的答案是,$2 2sxc有可以加密和安全地将数据传输到web的钩子。
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-04-04 07:18:20
所以简短的答案是不,2 2sxc不加密任何东西。
较长的答案与DNN处理请求的方式有关。DNN中的安全令牌实际上阻止了对API的调用,如果它们不是来自真正的页面--因此,如果缺少某些标头,那么标准API调用就会被阻塞--如果使用这个DNN令牌来构建web API,则进行检查。2 2sxc确保这些都包括在内,这不是火箭科学,但是一旦您开始使用JS框架(比如Angular ),实际上会变得非常困难,因为DNN中的实现有点不可靠。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49613648
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号