我正在使用Squarespace网站,该网站不允许任何服务器端脚本。所以我只能使用javascript,但是我需要在将产品提交给付款处理器之前使用来自第三方应用的税务信息更新购买,然后将有关交易响应的信息发送到税务应用程序。
支付处理器和税务处理器都有不错的api。如果您有权访问后端,请参阅以下文档:http://dev.taxcloud.net/2013/10/03/taxcloud-js_stripe/。所以基本上,我需要弄清楚如何对这个PHP脚本进行反向工程,以便在不触发跨站点脚本警告的情况下使用javascript进行处理。
另外,有没有办法安全地存储API密钥。如果我使用javascript http请求,那么它必须拔出密钥,对吧?我不想让每个客户都能访问密钥。
无论如何,我只想:
- 确保这是可能的。
- 确保这不是严重违反安全规定的行为。
- 如果你们都能给我任何关于从何处开始的信息和安全事项,请注意
答案 0 :(得分:2)
据我所知,squarespace不支持CORS,所以除了jsonp之外没有很多其他选择。当然有一些安全问题,但只要您保留所有ssl并隔离您的php服务器脚本,以防止访问您存储用户信息或网页的任何域,它应该没问题。
以下是一个例子:set
答案 1 :(得分:0)
可能:您是否可以访问方形空间之外的任何安全(启用SSL)服务器,您可以将其配置为允许CORS进行服务器端预处理请求?