万事达卡托管结帐集成安全
MasterCard Hosted Checkout Integration SECURITY
如您所知,文档表明我们需要这样的 javascipt:
Checkout.configure({
session: {
id: '<your_create_checkout_session_ID>'
},
interaction: {
merchant: {
name: 'Your merchant name',
address: {
line1: '200 Sample St',
line2: '1234 Example Town'
}
}
}
});
,因为是javascript在一个HTML,大家可以看到我们的Merchant_id和session_id,等等
我们如何隐藏此信息??
谢谢
我认为,由于您提到的安全问题,您不应该在前端使用此类信息和配置 application/client。
相反,请使用以下步骤:
- 删除所有实现,例如 配置、结帐、双重检查付款 等。来自您的客户。
- 将它们实施到您的
backend-application / server(作为服务或微服务)
- 使用常规
REST API 在您的客户端和服务器应用程序之间进行通信
希望对你有用。
如您所知,文档表明我们需要这样的 javascipt:
Checkout.configure({
session: {
id: '<your_create_checkout_session_ID>'
},
interaction: {
merchant: {
name: 'Your merchant name',
address: {
line1: '200 Sample St',
line2: '1234 Example Town'
}
}
}
});
,因为是javascript在一个HTML,大家可以看到我们的Merchant_id和session_id,等等
我们如何隐藏此信息??
谢谢
我认为,由于您提到的安全问题,您不应该在前端使用此类信息和配置 application/client。
相反,请使用以下步骤:
- 删除所有实现,例如 配置、结帐、双重检查付款 等。来自您的客户。
- 将它们实施到您的
backend-application/server(作为服务或微服务) - 使用常规
REST API在您的客户端和服务器应用程序之间进行通信
希望对你有用。