Question

我想知道执行以下操作是否安全：

我有一个多页表单（使用jquery完成，因此页面之间没有服务器请求）。

在第二页上，用户输入他的信用卡信息。在第三页（最后一页）上，用户确认在前两页输入的所有信息（如摘要）。

当用户点击第二页上的下一个按钮时，将运行以下脚本：

$("#payment-next").click(function(){
    var ccNumber = $("#card_number").val();
    //If credit card invalid
    if(!Stripe.card.validateCardNumber(ccNumber)){
      //Throw error 
    }
});

第3页也使用了ccNumber变量，其中确认了所有信息。

将信用卡号存储在ccNumber变量上是否正确且安全？存储的变量在哪里？

Answer 1

如果您不重新加载页面，可以将其存储在变量中，并且它永远不会进入网络，这是安全的。但是你在click函数中声明了ccNumber，在它之外变量将不存在。像这样使用全局声明：

var ccNumber;
$("#payment-next").click(function(){
   ccNumber = $("#card_number").val();
  //If credit card invalid
   if(!Stripe.card.validateCardNumber(ccNumber)){
      //Throw error 
    }
});
// here and after ccNumber will be filled after every click you can check by console.log(ccNumber)

Answer 2

对于客户端来说真的可以做的那么多，只要它是我想的asyn并且你没有输入上的名字属性。

我真的不会让它变得全球化，请查看Stripe.js。

https://stripe.com/docs/custom-form

https://stripe.com/docs/stripe.js/switching

在javascript变量上保存信用卡号

2 个答案: