我对条带流的自定义是否安全?
- [从电话到web服务器]发送包含预订信息的请求令牌。
- [从web服务器到带区]发送存储在web服务器上的信用卡数据。
- [从条带到web服务器]返回令牌。
- [从web服务器到带区]发回令牌,确认事务。
- [从带区到web服务器]事务响应。
- [从web服务器到电话]事务响应。
显然,主要的区别是从将带有预订请求信息的令牌发送到web服务器开始,而不是将信用卡数据发送到Stripe。这就避免了必须不断询问用户他们的信用卡信息,因为这些信息存储在web服务器上。这看起来安全吗?
共有1个答案
你的提议是个坏主意,而且没有抓住要害。
如果您将信用卡数据存储在您的服务器上,您必须符合PCI。(这实际上也可能违反Stripe的条款和条件;我不确定,但您应该检查并询问律师。)它也会让你面对很多潜在的问题。想象一下,如果有一天你的服务器被黑了。如果你身处一个诉讼频繁的地区,或者一个有很多隐私法规的地区(比如欧洲或美国),如果信用卡信息被盗,你的生活将比仅仅是代币被盗要糟糕得多。
不是存储卡数据,而是使用Stripe API生成一个客户,并将卡与该客户相关联。您存储的是这些API调用生成的ID,而不是原始卡数据。然后,使用条带生成的客户ID,您可以对该卡进行计费,但不必自己存储卡数据。
-
我正在创建一个后spring web服务endpoint,并使用一个Object,其中包含大约7-8个String变量和其他变量。在验证请求时,我需要对每个条件进行相同的测试,例如- < li >条件1如果为真,则继续,否则抛出异常。 < li >条件2如果为真,则继续,否则抛出异常。 < li >条件3如果为真,则继续,否则抛出异常 3-4更多业务逻辑验证就像上面一样,有很多if-else,一种
-
问题内容: 说我的课很简单 我希望将此类s 的集合存储在People类的属性中,该属性是类型为Person的数组 也许我做到这一点如下 问题:请问我如何检查people.list是否包含实例alex? 我很想尝试的简单尝试 称一个错误 问题答案: 有两个功能: 编译器在抱怨是因为编译器知道不是,因此需要一个谓词,但不是谓词。 如果阵列中的人员是(不是),则可以使用: 由于它们不相等,因此可以将第二
-
我正在STS中使用Spring Boot构建一个简单的REST API。 我有一些基本的安全需求,类似于在这里的原始文章中描述的:通过Spring的RESTful身份验证 上面接受的答案似乎是一个有效的解决方案,但由于缺少XML配置,无法转换为Spring Boot。 我如何以同样的方式配置我的Spring Boot应用程序?
-
这是我的数据结构: 我在上面运行了以下代码: 我现在想要的是,对于像“Str1”这样的例子,我有“chr”和“pl”,这两个条应该水平相邻(也适用于“Str2”、“Str3”、“Str7”和“Str8”)。但对于像“Str4”这样的情况,我只有“ch”,应该只有一个条。因此,钢筋不应相互重叠,而是水平排列。 EDIT - dput(head(myData,20)): 结构(列表(登录=结构(c(1
-
问题内容: 我一直在寻找类似于Java TreeSet在实例化时接收自定义比较器的功能,因此我不需要使用对象的默认相等性(和哈希码)条件。 我能想到的最接近的方法是将我的对象包装在一个私有的自定义类中,但这似乎很麻烦:(最终在编程时成为一种重复出现的主题,所以我想知道是否已经有一些东西可供我们使用。也许在公共图书馆? 谢谢 问题答案: 不,您已经找到了应该使用的解决方案。 即使是,它是令人难以接受
-
问题内容: 我有一个对象,它具有DateTime属性…我想将该对象从.ashx处理程序通过AJAX / JSON传递回网页…我不想使用第三方控件… 当我这样做时: 我得到这个: 但是我想输入“ 2009年8月26日”(不要介意本地化…我的应用程序非常本地化,因此我的日期格式设置假设不值得在这个问题上进行辩论)。如果我制作/注册自定义转换器 然后得到这个结果(因为自定义序列化方法的返回值是一个字典)