有一段时间,我考虑选择 Braintree 作为一个可能的支付供应商,并查看了他们的 API。当时,他们有“透明重定向”选项,可以解决许多 PCI 合规性问题,而无需用户看到支付供应商的网站。该选项将信用卡数据发布到 Braintree 的服务器上,并返回一个带有令牌的 302 重定向。
现在他们似乎正在推广 Braintree.js 选项,该选项会在将信用卡数据发布到卖家网站之前在浏览器中加密数据。我的问题是: 如果用户的浏览器关闭了 JavaScript,会发生什么? 我知道由于输入标签没有 name 属性,它们不会被发布,所以这对于明文卡号来说不是安全风险。但是这个交易会失败吗?对于因某种原因无法正常工作的客户,真的没有后备方案吗? 编辑: 为了明确起见,我完全了解 Javascript 在浏览器上的工作原理等等。这个问题更具体地涉及 Braintree API 本身以及其中提供的选项。
现在他们似乎正在推广 Braintree.js 选项,该选项会在将信用卡数据发布到卖家网站之前在浏览器中加密数据。我的问题是: 如果用户的浏览器关闭了 JavaScript,会发生什么? 我知道由于输入标签没有 name 属性,它们不会被发布,所以这对于明文卡号来说不是安全风险。但是这个交易会失败吗?对于因某种原因无法正常工作的客户,真的没有后备方案吗? 编辑: 为了明确起见,我完全了解 Javascript 在浏览器上的工作原理等等。这个问题更具体地涉及 Braintree API 本身以及其中提供的选项。