mastercard - 万事达卡托管结账集成安全
问题描述
如您所知,文档表明我们需要这样的 javascipt:
Checkout.configure({
session: {
id: '<your_create_checkout_session_ID>'
},
interaction: {
merchant: {
name: 'Your merchant name',
address: {
line1: '200 Sample St',
line2: '1234 Example Town'
}
}
}
});
, 因为它是 HTML 中的 javascript,所以每个人都可以看到我们的 Merchant_id 和 session_id 等。
我们如何隐藏此信息?
谢谢
解决方案
在我看来,由于您提到的安全问题,您不应该在前端应用程序/客户端中使用此类信息和配置。
取而代之的是,使用以下步骤:
- 从您的客户中删除所有实施,如配置、结帐、双重检查付款等。
- 将它们实施到您的
backend-application
/server
中(作为服务或微服务) - 使用通常
REST API
的方式在您的客户端和服务器应用程序之间进行通信
希望对您的情况有用。
推荐阅读
- git - 在 Azure DevOps 管道中执行 git push 但出现致命错误
- python - 如何检查页面烧瓶的总浏览量?
- reactjs - 如何从 React JS 中的另一个组件路由
- c# - Firebase Unity 获取数据太慢
- reactjs - 如何在 React 中获取 mp3 文件的音频持续时间
- c# - Xaramin.forms 按钮 Isenable 失败
- git - 如何使用 Git 仅跟踪项目中的 .cpp 和 .h 文件
- laravel - 如何检查用户名和密码是否匹配 laravel 7
- ios - iOS 14 上的 GoogleCast 框架崩溃
- java - 为什么Java将方法参数视为其局部变量?