我想知道执行以下操作是否安全:
我有一个多页表单(使用jquery完成,因此页面之间没有服务器请求)。
在第二页上,用户输入他的信用卡信息。 在第三页(最后一页)上,用户确认在前两页输入的所有信息(如摘要)。
当用户点击第二页上的下一个按钮时,将运行以下脚本:
$("#payment-next").click(function(){
var ccNumber = $("#card_number").val();
//If credit card invalid
if(!Stripe.card.validateCardNumber(ccNumber)){
//Throw error
}
});
第3页也使用了ccNumber
变量,其中确认了所有信息。
将信用卡号存储在ccNumber
变量上是否正确且安全?存储的变量在哪里?
答案 0 :(得分:0)
如果您不重新加载页面,可以将其存储在变量中,并且它永远不会进入网络,这是安全的。但是你在click函数中声明了ccNumber,在它之外变量将不存在。像这样使用全局声明:
var ccNumber;
$("#payment-next").click(function(){
ccNumber = $("#card_number").val();
//If credit card invalid
if(!Stripe.card.validateCardNumber(ccNumber)){
//Throw error
}
});
// here and after ccNumber will be filled after every click you can check by console.log(ccNumber)
答案 1 :(得分:0)
对于客户端来说真的可以做的那么多,只要它是我想的asyn并且你没有输入上的名字属性。
我真的不会让它变得全球化,请查看Stripe.js
。