0
嗨,你们有一个逻辑问题。我有一个客户在A站点和B.站点进行事件注册,他们想开始为注册付款。现在,在每个网站上创建一个支付平台都有点奇怪,所以我正在考虑处理外部来源的所有支付,比如说网站D.现在,我需要做的是创建某种类型的API将收到付款数据并据此处理(IE进程,拒绝,返回消息等)。我最担心的是A.这种安全性和B.真正区分客户(网站A. B.和C.)和未来可能性大大扩展。跨域安全传输信息
只是将这个数据从一个SSL安全的站点转移到另一个足够好的?我应该传递变量吗?多谢你们。
http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard。总之,如果你从来没有处理,处理,存储,沟通信用卡交易..不要自己动手。向合格的人付款并向他们学习。我的意思不是听起来很粗鲁,而是一个处理金钱的应用程序中的错误比正常的错误要严重得多1000%。 –
SSL不会帮你太多,你可能是指TLS – Woot4Moo
迈克谢谢,我不会存储敏感信息,我会使用像authorize.net这样的第三方。我想我想要做的只是在不同的领域处理它。我也会使用像... https://github.com/calvinfroedge/codeigniter-payments –