万事达卡托管结账集成安全

【问题标题】:MasterCard Hosted Checkout Integration SECURITY万事达卡托管结账集成安全
【发布时间】:2021-09-15 18:45:55
【问题描述】:

如您所知,文档表明我们需要这样的 javascipt:

Checkout.configure({
              session: { 
                id: '<your_create_checkout_session_ID>'
                },
              interaction: {
                    merchant: {
                        name: 'Your merchant name',
                        address: {
                            line1: '200 Sample St',
                            line2: '1234 Example Town'            
                        }    
                    }
               }
        });

,由于是html中的javascript,所以大家可以看到我们的Merchant_id和session_id等。

我们如何隐藏这些信息??

谢谢

【问题讨论】:

  • 感谢您的关注????

标签: mastercard


【解决方案1】:

在我看来,由于您提到的安全问题,您不应该在前端应用程序/客户端中使用此类信息和配置。

改为使用以下步骤:

  1. 从您的客户中删除所有实施,如配置结帐双重检查付款等。
  2. 将它们实现到您的backend-application / server(作为服务或微服务)
  3. 使用常用的REST API 在客户端和服务器应用程序之间进行通信

希望对你有用。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-07-27
    • 2019-08-16
    • 2021-07-18
    • 1970-01-01
    • 2014-07-29
    • 1970-01-01
    • 1970-01-01
    • 2017-02-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode