在javascript变量上保存信用卡号

时间:2016-03-11 21:31:40

标签: javascript jquery security stripe-payments

我想知道执行以下操作是否安全:

我有一个多页表单(使用jquery完成,因此页面之间没有服务器请求)。

在第二页上,用户输入他的信用卡信息。 在第三页(最后一页)上,用户确认在前两页输入的所有信息(如摘要)。

当用户点击第二页上的下一个按钮时,将运行以下脚本:

$("#payment-next").click(function(){
    var ccNumber = $("#card_number").val();
    //If credit card invalid
    if(!Stripe.card.validateCardNumber(ccNumber)){
      //Throw error 
    }
});

第3页也使用了ccNumber变量,其中确认了所有信息。

将信用卡号存储在ccNumber变量上是否正确且安全?存储的变量在哪里?

2 个答案:

答案 0 :(得分:0)

如果您不重新加载页面,可以将其存储在变量中,并且它永远不会进入网络,这是安全的。但是你在click函数中声明了ccNumber,在它之外变量将不存在。像这样使用全局声明:

var ccNumber;
$("#payment-next").click(function(){
   ccNumber = $("#card_number").val();
  //If credit card invalid
   if(!Stripe.card.validateCardNumber(ccNumber)){
      //Throw error 
    }
});
// here and after ccNumber will be filled after every click you can check by console.log(ccNumber)

答案 1 :(得分:0)

对于客户端来说真的可以做的那么多,只要它是我想的asyn并且你没有输入上的名字属性。

我真的不会让它变得全球化,请查看Stripe.js

https://stripe.com/docs/custom-form

https://stripe.com/docs/stripe.js/switching