5
我正在使用rails 3.2.6和Stipe付款。是否有可能在没有购买ssl证书的情况下进行付款。我可以使用条纹页作为我的付款页吗?如何在非SSL或http网站上使用Stripe?
A
回答
9
您可以通过使用stripe.js技术上跳过SSL,但我强烈建议您设置SSL。
它的作用是将信用卡信息直接传递给条带,然后条带会给你一个令牌用于实际进行收费。这样做意味着信用卡信息永远不会触及您的服务器,您不必担心PCI合规性。但是,您仍应该设置SSL以防止中间人受到攻击。
你可以找到关于如何做到这一点的https://stripe.com/docs/tutorials/forms
一个很好的教程也有上railscasts这也解释了它更深入的一个小插曲。
1
条纹不提供任何托管形式。因此,除非您有其他人通过SSL托管您的付款表单(例如,使用其中一个pre-built integrations),否则您需要通过SSL提供您的表单。关于要求的更多细节here。
相关问题
- 1. 非SSL网站的OAuth1或OAuth2?
- 2. 你如何使用Dwolla或Stripe API接受网站上的ACH存款?
- 3. 如何在使用SSL的网站上使用WebClient.DownloadString?
- 4. 在SSL站点上调用HTTP的Javascript
- 5. 如何使用ssl检测网站
- 6. 如何在只有一半的网站上使用SSL?
- 7. iframe非SSL网站上的SSL安全表单
- 8. 非SSL http请求会影响我网站的安全吗?
- 9. 使用.htaccess在SSL站点上强制使用非SSL的某些页面
- 10. 如何强制某些网址使用SSL并强制所有其他网站使用非SSL?
- 11. 为Stripe设置SSL证书(在Wordpress上)
- 12. 在使用SSL的网站上通过HTTP加载外部JavaScript文件
- 13. http响应代码SSL网站asp
- 14. 如何使网站SSL证书有效?
- 15. 如何使用Python获取网站的协议(http或https)
- 16. Asp.net网站上的SSL
- 17. 试图从非SSL认证网站重定向到SSL认证网站
- 18. 仅在登录时使用ssl?或整个网站?
- 19. 如何在asp.net网站上使用zong
- 20. 如何在Ajax网站上使用file_get_contents
- 21. 如何在网站上使用unslider?
- 22. 如何在网站上使用GSON库?
- 23. 在IIS中使用多个启用SSL的网站测试SSL
- 24. 在ssl站点启用http bookmarklet?
- 25. 在Android上解析SSL加密网站
- 26. ssl在网站上显示错误
- 27. 如何使用SSL(HTTPS)来获取网站使用HTTPS内容
- 28. Azure网站SSL
- 29. 如何在Cloud Foundry上部署非HTTP网络应用程序?
- 30. 如何重定向wordpress网站与ssl非www从www上运行
什么是railscasts url – Ponnusamy
@Ponnusamy http://railscasts.com/episodes/288-billing-with-stripe – Mike
发送CC信息的javascript请求是否需要加密,这需要SSL证书? – babaloo