应用错误收集

时间：2019-05-26 05:39:22

标签： android stripe-payments

我正在尝试在我的应用程序中实现Stripe，目前有点困难。像其他任何事情一样，我相信最终我将能够使它正常工作，但是我主要担心的是，我不会正确实施它，因此，我将使付款不如应有的安全。 >

我的担忧有根据吗？我最后想要做的就是破坏我的用户的信用卡。

我正在尝试使用标准实现，并使用其卡输入小部件收集卡详细信息。

答案 0 :(得分：1)

我认为安全性不应该成为问题，这就是条纹的用途。实施不当不会降低安全性。您只是无法获得正确的答复。

只要您遵循官方文档，一切就很好。

答案 1 :(得分：1)

如果您使用Stripe的首选集成，例如Elements或Checkout，则原始卡的详细信息始终在Stripe控制的iframe中处理。因此，它们将永远不会触摸您的服务器或您的代码不可访问。

也就是说，Web应用程序中还有其他潜在的漏洞需要考虑和缓解（XSS，SQL注入，用户输入清理，服务器配置错误或过时的软件包），但这些漏洞并非特定于通过Stripe收集卡详细信息