2011-03-09 214 views
2

我想知道這是否是一種安全的方式來處理信用卡信息。該網站使用SSL Certifacate使用PHP和IS,但不是提交表單並獲取$ _POST變量。我想嘗試使用JQUERY AJAX,並在用戶的信息被批准時與用戶進行交流。但我擔心這種方法是否安全。我的代碼示例如下。通過AJAX傳遞信用卡信息

$.ajax({ 
    type: "POST", 
    url: "ajax_process_credit_card.php", 
    data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype }, 
     success: function(msg){ 

    $("#status").ajaxComplete(function(event, request, settings){ 

    if(msg == 'APPROVED'){ 

      complete_registration(); 
    } 
    else // ERROR? 
    { 
    var error_message= msg; 

     $('#error_message').html(error_message); 

    } 

    }); 

    } 

     }); 

這會好嗎?

+0

看起來不錯,它就像安全不使用AJAX,只要您使用SSL連接。 – mcbeav 2011-03-09 16:27:13

回答

6

只要您使用HTTPS,它並不重要。只要確保使用POST,數據就不會出現在訪問日誌中。

需要注意的是你應該得到的PCI認證的,如果你正在處理信用卡數據。或者讓另一家公司處理它並避免所有的麻煩。

0

如果您正在發佈到同一個網站,你是張貼到https,而不是到HTTP等同然後我看不出它如何可以是任何不太安全。

1

的AJAX方法實際上是做幕後的HTTP POST,因爲你的類型設置爲POST。

請務必通過HTTPS進行所有連接。

0

假設你的頁面的URL是通過HTTPS服務器的URL你的AJAX的查詢請求也是通過HTTPS通信應該是一樣安全的,因爲,如果你使用的是正常post0back給同是服務器URL。

只要確保您發佈的URL是通過HTTPS的服務器。在服務器端,你也可以檢查這個請求是基於HTTPS建立並拒絕沒有任何請求..