在设置用于在线销售的SSL支付页面时,商家服务公司建议使用服务器端代码隐藏敏感数据(即,商家凭证,ID和SSL引脚等)。经过数小时的搜索,我无法找到服务器端代码的全面定义以及如何将其用于此目的。 不关心客户是否查看其余代码,只是想隐藏一个部分。看过一些说法
<script runat="server">
看起来像我需要的短语,但我在哪里把它放在我的代码块中?我有
<form action="https:www.mmmmmmm.com/vvvvvvv/process.do method="post">
然后10行,如
<input type="hidden" name= "ssl show_form" value="true">
<input type="hidden" name="ssl_pin" value=hhhhhh">
请帮助......我对此很新,所以保持简单?谢谢!
答案 0 :(得分:1)
<?php ?>标记之间的任何内容都将在服务器端运行。例如:
<?php
echo "hello from the server!";
?>
此代码对用户不可见 - 他们只会看到您使用print,echo,if-else围绕HTML块等在这些标记内生成的任何输出。
答案 1 :(得分:1)
认为您的商家服务不希望您在HTML中包含诸如“ssl_pin”之类的字段;所以所有客户都可以看到它。
您必须选择并实施一种方法来存储您想要隐藏在服务器上的详细信息,并在提交表单后将这些秘密细节与提交正确的表单相结合。
答案 2 :(得分:1)
我建议你研究一下使用PHP Sessions并将这些值存储在$ _SESSION数组中。会话值与用户保持一致,即使他们转到另一个页面,也是存储在服务器端。
但请记住,在美国,您必须遵守美国PCI安全要求,这意味着您无法存储信用卡号等信息,因此请确保您的服务器的PHP会话超时很短,例如5-15分钟,并且还要t将这些值存储在数据库中。
答案 3 :(得分:0)
你需要使用一些服务器端语言,如php,asp.net,ruby ......然后你的页面应该将它的值发回到你的服务器端页面/ webservice然后它将处理你的商家服务的谈话'站点。