时间戳

首页 > 解决方案 > 万事达卡托管结账集成安全

mastercard - 万事达卡托管结账集成安全

问题描述

如您所知,文档表明我们需要这样的 javascipt:

Checkout.configure({
              session: { 
                id: '<your_create_checkout_session_ID>'
                },
              interaction: {
                    merchant: {
                        name: 'Your merchant name',
                        address: {
                            line1: '200 Sample St',
                            line2: '1234 Example Town'            
                        }    
                    }
               }
        });

, 因为它是 HTML 中的 javascript,所以每个人都可以看到我们的 Merchant_id 和 session_id 等。

我们如何隐藏此信息?

谢谢

标签: mastercard

解决方案

在我看来,由于您提到的安全问题,您不应该在前端应用程序/客户端中使用此类信息和配置。

取而代之的是,使用以下步骤:

  1. 从您的客户中删除所有实施,如配置结帐双重检查付款等。
  2. 将它们实施到您的backend-application/server中(作为服务或微服务)
  3. 使用通常REST API的方式在您的客户端和服务器应用程序之间进行通信

希望对您的情况有用。

推荐阅读