有一次,我曾将Braintree视为可能的支付供应商,并检查了他们的API。当时,他们拥有“透明重定向”选项,解决了许多PCI合规性问题,而无需用户查看支付供应商的网站。此选项将信用卡数据发布到Braintree的服务器,并使用令牌发回302重定向。
现在看来他们正在推动Braintree.js选项,该选项会在将信息卡数据发布到卖家网站之前对其中的信用卡数据进行加密。我的问题是:
在用户的浏览器中关闭Javacript后会发生什么?
我意识到由于输入标签没有名称属性,因此不会发布,因此就明文卡号而言,这不是安全风险。但交易是否会爆炸?对于那些因任何原因没有JS工作的客户,真的没有后备吗?
修改 为了清楚起见,我完全了解Javascript如何在浏览器上运行等等。这个问题更具体针对Braintree API本身及其中可用选项的情况。