我有一个支付表格的铁路应用程序。正如the official website所示,我创建了一张新的信用卡:
attributes = params[:credit_card]
credit_card = ActiveMerchant::Billing::CreditCard.new(
:number => attributes[:number],
:month => attributes[:month],
:year => attributes[:year],
:first_name => attributes[:first_name],
:last_name => attributes[:last_name],
:verification_value => attributes[:verification_value]
)
它有效,但它不是很安全,因为它在提交表单后在帖子请求中以明文传递数据。
保护我的申请的最佳方法是什么?我看过this railscast,但它并不适用于activemerchant。
我可以使用ssl,但这还够吗?我正在使用heroku,为了拥有ssl,我必须简单地使用https而不是http。
答案 0 :(得分:0)
通过HTTPS协议进行付款是最好的方法。事实上,即使您找到了一种更好的方法来混淆您发送的数据,如果对方不共享相同的逻辑,它将毫无用处。
所有明智且有风险的数据都应该只能在HTTPS协议下使用。