我正在使用带有基于流星的网站的stripe.js。我知道在使用条带检查或元素时,必须在https URL上提供。只使用Stripe.js时这是一样的吗?我设置了一个测试帐户并且工作正常,但不确定它是否仍然适用于真实帐户。
我意识到这样可以让客户高枕无忧,在网址中看到https,但在http页面上使用stripe.js是安全的,还是https对安全性至关重要?
答案 0 :(得分:3)
Stripe.js必须加载到通过HTTPS提供的页面上。 如果您接受卡详细信息,则出于安全原因,应通过HTTPS加载您的页面。这是PCI合规性的要求之一,没有办法避免这种情况。