有一次,我曾將Braintree視爲可能的支付供應商,並檢查了他們的API。當時,他們擁有「透明重定向」選項,該選項解決了許多PCI合規性問題,而無需用戶看到付款供應商的網站。該選項將信用卡數據發佈給Braintree的服務器,並使用令牌發回302重定向。如果關閉Javascript,Braintree.js會發生什麼情況?
現在看起來他們在推銷Braintree.js選項,該選項在將瀏覽器中的信用卡數據發佈到賣家網站之前對其進行加密。我的問題是這樣的:
當在用戶的瀏覽器中關閉Javacript時會發生什麼?
我意識到,由於輸入標籤沒有名稱屬性,他們不會被張貼,所以這不是安全風險,只要明文卡號碼去。但交易是否會爆炸?對於沒有任何原因JS工作的客戶來說,是否真的沒有退步?
編輯: 只是要清楚,我完全知道的Javascript是如何工作的在瀏覽器上,等這個問題更加具體什麼用布倫特裏API本身內部可用的選項發生。
如果JavaScript未啓用,頁面上的任何JavaScript都不會執行任何操作。
一種選擇是將頁面設置爲JavaScript不存在。然後,讓JavaScript從頁面中移除舊學校的東西,並加載JavaScript版本。
一個明顯的缺點是,對於絕大多數用戶來說,你會放緩一切,幫助一小部分人。如果你需要在你的業務中做到這一點,好吧。
我個人認爲,因爲沒有瀏覽器在默認情況下禁用JavaScript,所以這些用戶正在退出Web上的大量服務和體驗。即使屏幕閱讀器也可以在98.5%的時間內啓用JavaScript(2011和2013研究/調查)。
感謝您的答案,但我正在尋找一些更特定於Braintree API的東西。我知道如何對我編寫的代碼進行漸進式增強,但這是第三方API。我更感興趣的是是否有像使用舊的透明重定向的東西是JS被關閉的後備選項。我真的不想讓任何人退出,因爲這是爲公民提供的政府服務。 –
啊好的。那麼最好直接與他們聯繫,並在這裏分享你的發現。我沒有看到有關它的文檔中的任何內容。你可能必須自己做,或者說服他們把它作爲一個功能來實現。 – FakeRainBrigand
沒有JS瀏覽器的支持,沒有JS會運行期。 – doogle
加密是JavaScript是不安全的。依靠使用https。 – Halcyon
@FritsvanCampen,它是一個額外的保護層,而不是替代品。它特別有用,因爲數據可以用公鑰加密,只有Braintree可以用私鑰對其進行解密。 – FakeRainBrigand