【发布时间】:2017-03-09 12:57:35
【问题描述】:
我对 Pay U Money 的付款成功有疑问。如果任何用户付款,则在付款成功后,它会重定向到卖家网站。它的成功返回了一些站点数据,这些数据用于更新站点上的客户付款信息。
问题是在重定向到卖家网站之前会弹出一个确认框。如果用户单击取消或关闭浏览器,则网站不会更新客户端付款。避免该确认框的任何解决方案。附上确认框图片。
【问题讨论】:
-
不是您要找的答案:我建议使用安全连接.. 但这很明显。现在,您真的想通过不安全的连接发送机密信息吗?我会考虑处理付款的页面的最低要求,以加密此信息。
-
请多解释
-
我不是安全专家,但可以捕获未加密的数据。现在,为了确认付款客户的付款,您需要至少向网站发送回客户的标识符和付款确认。可能看起来不是那么重要的信息,但该信息可能足以进行社会工程或使用其他方法并获取有关该帐户的更多信息。因此,这意味着您正在泄露机密数据。弹窗只是将责任转移给客户,但并不能解决问题。请联系您的付款处理商以获取说明。