我正在使用rails 3.2.6和Stipe付款。是否有可能在沒有購買ssl證書的情況下進行付款。我可以使用條紋頁作爲我的付款頁嗎?如何在非SSL或http網站上使用Stripe?
5
A
回答
9
您可以通過使用stripe.js技術上跳過SSL,但我強烈建議您設置SSL。
它的作用是將信用卡信息直接傳遞給條帶,然後條帶會給你一個令牌用於實際進行收費。這樣做意味着信用卡信息永遠不會觸及您的服務器,您不必擔心PCI合規性。但是,您仍應該設置SSL以防止中間人受到攻擊。
你可以找到關於如何做到這一點的https://stripe.com/docs/tutorials/forms
一個很好的教程也有上railscasts這也解釋了它更深入的一個小插曲。
1
條紋不提供任何託管形式。因此,除非您有其他人通過SSL託管您的付款表單(例如,使用其中一個pre-built integrations),否則您需要通過SSL提供您的表單。關於要求的更多細節here。
相關問題
- 1. 非SSL網站的OAuth1或OAuth2?
- 2. 你如何使用Dwolla或Stripe API接受網站上的ACH存款?
- 3. 如何在使用SSL的網站上使用WebClient.DownloadString?
- 4. 在SSL站點上調用HTTP的Javascript
- 5. 如何使用ssl檢測網站
- 6. 如何在只有一半的網站上使用SSL?
- 7. iframe非SSL網站上的SSL安全表單
- 8. 非SSL http請求會影響我網站的安全嗎?
- 9. 使用.htaccess在SSL站點上強制使用非SSL的某些頁面
- 10. 如何強制某些網址使用SSL並強制所有其他網站使用非SSL?
- 11. 爲Stripe設置SSL證書(在Wordpress上)
- 12. 在使用SSL的網站上通過HTTP加載外部JavaScript文件
- 13. http響應代碼SSL網站asp
- 14. 如何使網站SSL證書有效?
- 15. 如何使用Python獲取網站的協議(http或https)
- 16. Asp.net網站上的SSL
- 17. 試圖從非SSL認證網站重定向到SSL認證網站
- 18. 僅在登錄時使用ssl?或整個網站?
- 19. 如何在asp.net網站上使用zong
- 20. 如何在Ajax網站上使用file_get_contents
- 21. 如何在網站上使用unslider?
- 22. 如何在網站上使用GSON庫?
- 23. 在IIS中使用多個啓用SSL的網站測試SSL
- 24. 在ssl站點啓用http bookmarklet?
- 25. 在Android上解析SSL加密網站
- 26. ssl在網站上顯示錯誤
- 27. 如何使用SSL(HTTPS)來獲取網站使用HTTPS內容
- 28. Azure網站SSL
- 29. 如何在Cloud Foundry上部署非HTTP網絡應用程序?
- 30. 如何重定向wordpress網站與ssl非www從www上運行
什麼是railscasts url – Ponnusamy
@Ponnusamy http://railscasts.com/episodes/288-billing-with-stripe – Mike
發送CC信息的javascript請求是否需要加密,這需要SSL證書? – babaloo