1
我正在结帐,我希望在“订单摘要”页面上用户可以看到他们的信用卡信息,如Card Number: ************1111, Expiration Date: 12/15。我不保存信用卡信息,因为这是违反标准的,所以我想我可以在用户的信用卡信息的最后4位数字+会话中的过期日期保存在用户在帐单信息页面上输入时在“订单摘要”页面上显示。Rails + Sessions:安全地在会话中存储部分信用卡信息?
这是否违反电子商务标准?
我绝对不会这样做。 – noname
关于如何将数据保存到下一个请求,你有什么想法吗? – Edmund
我假设你将有关订单的所有信息存储在数据库中,那么为什么不直接提出另一个请求来显示该页面上的所有信息呢?这样可以避免在会话中存储敏感信息。 编辑:即。您提交订单并在成功提交后重定向到订单摘要页面,并且订单摘要页面已经从数据库中提取所有信息。合理? – noname