我在我当前的项目中为我的电子商务构建条带结帐。
一切都运作良好,但我几乎没有什么问题让我感到困惑。我正在使用stripe.js结帐,当客户点击结账按钮,这将从条带获取令牌,然后我使用ajax将令牌提交给php,php将向客户收费,并完成其余的工作。这样安全吗?我必须使用页面上的所有PHP代码结帐?
我也使用localstorage存储运输购物车信息,localstorage是否比cookie更安全?如果没有,饼干是否足以购买购物车信息?
for stander checkout谢谢你页面,我应该创建一些东西来阻止非结账用户查看这个页面吗?或者我只是感谢你的页面和结帐到一个页面?比如当客户点击结账按钮,ajax返回1,然后弹出模式,显示订单号,并在5秒内重定向到其他页面。
答案 0 :(得分:1)
是的,这是安全的,因为Stripe的token
是对他们系统的引用,除了你的PHP脚本之外,使用私有API密钥不能被任何人使用或读取。
创建此令牌是为了确保在未受保护的服务器上不会结束信用卡信息。
但正如他们在tutorial中所说,您应启用HTTPS以保护客户的其他交易价值。
他们拥有真正有效的技术支持,您可以使用#stripe
频道在https://webchat.freenode.net/上与我们联系。
关于感谢页面...您可以使用$_session
变量来阻止未成功收费的用户访问。