通過AJAX傳遞信用卡信息

Question

我想知道這是否是一種安全的方式來處理信用卡信息。該網站使用SSL Certifacate使用PHP和IS，但不是提交表單並獲取$ _POST變量。我想嘗試使用JQUERY AJAX，並在用戶的信息被批准時與用戶進行交流。但我擔心這種方法是否安全。我的代碼示例如下。

$.ajax({ 
    type: "POST", 
    url: "ajax_process_credit_card.php", 
    data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype }, 
     success: function(msg){ 

    $("#status").ajaxComplete(function(event, request, settings){ 

    if(msg == 'APPROVED'){ 

      complete_registration(); 
    } 
    else // ERROR? 
    { 
    var error_message= msg; 

     $('#error_message').html(error_message); 

    } 

    }); 

    } 

     }); 

這會好嗎？

Answer 1

只要您使用HTTPS，它並不重要。只要確保使用POST，數據就不會出現在訪問日誌中。

需要注意的是你應該得到的PCI認證的，如果你正在處理信用卡數據。或者讓另一家公司處理它並避免所有的麻煩。

Answer 2

如果您正在發佈到同一個網站，你是張貼到https，而不是到HTTP等同然後我看不出它如何可以是任何不太安全。

Answer 3

的AJAX方法實際上是做幕後的HTTP POST，因爲你的類型設置爲POST。

請務必通過HTTPS進行所有連接。

Answer 4

假設你的頁面的URL是通過HTTPS服務器的URL你的AJAX的查詢請求也是通過HTTPS通信應該是一樣安全的，因爲，如果你使用的是正常post0back給同是服務器URL。

只要確保您發佈的URL是通過HTTPS的服務器。在服務器端，你也可以檢查這個請求是基於HTTPS建立並拒絕沒有任何請求..