有一次,我曾將Braintree視爲可能的支付供應商,並檢查了他們的API。當時,他們擁有「透明重定向」選項,該選項解決了許多PCI合規性問題,而無需用戶看到付款供應商的網站。該選項將信用卡數據發佈給Braintree的服務器,並使用令牌發回302重定向。如果關閉Javascript,Braintree.js會發生什麼情況?
現在看起來他們在推銷Braintree.js選項,該選項在將瀏覽器中的信用卡數據發佈到賣家網站之前對其進行加密。我的問題是這樣的:
當在用戶的瀏覽器中關閉Javacript時會發生什麼?
我意識到,由於輸入標籤沒有名稱屬性,他們不會被張貼,所以這不是安全風險,只要明文卡號碼去。但交易是否會爆炸?對於沒有任何原因JS工作的客戶來說,是否真的沒有退步?
編輯: 只是要清楚,我完全知道的Javascript是如何工作的在瀏覽器上,等這個問題更加具體什麼用布倫特裏API本身內部可用的選項發生。
沒有JS瀏覽器的支持,沒有JS會運行期。 – doogle
加密是JavaScript是不安全的。依靠使用https。 – Halcyon
@FritsvanCampen,它是一個額外的保護層,而不是替代品。它特別有用,因爲數據可以用公鑰加密,只有Braintree可以用私鑰對其進行解密。 – FakeRainBrigand