我正在使用2sxc来构建一个接受PCI并处理付款的付款表单。
我看到2sxc javascript库声明它处理防伪令牌和其他安全元素,但实际上没有看到太多关于它的文档。我很好奇2sxc javascript库是否适合在2sxc中对Web API进行安全调用,因此我可以处理信用卡交易。
以下是信用卡付款处理逻辑的生命周期
这里需要注意的重要一点是,实际付款由服务器处理,因此用户实际上永远不会看到对支付网关的呼叫。
问题归结为将PCI信息发送到Web API并且数据需要是安全的。简单的答案是$ 2sxc有钩子加密并安全地将数据传输到web api或不是
答案 0 :(得分:1)
所以简短的答案是否定的,2sxc不加密任何东西。
较长的答案与DNN处理请求的方式有关。 DNN中的安全令牌实际上阻止了对API的调用(如果它们不是来自真实页面) - 因此如果缺少某些标头,则会阻止标准API调用 - 并且如果使用此DNN令牌检查构建Web-API。 2sxc确保包含这些,这不是火箭科学,但实际上一旦你开始使用像Angular这样的JS框架就会变得非常困难,因为DNN中的实现有点不可靠。