使用braintree时,是否可以在付款单的同时发送您的金额?Braintree指南明确指出:
“确保表单元素中不包含name
属性。如果意外提交表单并且存在名称属性,则敏感数据可能会到达服务器。“
因此,如果在HTML中使用这个简单的实现:
<form id="checkout" action="/your/server/endpoint" method="post">
<input data-braintree-name="number" value="4111111111111111">
<input data-braintree-name="expiration_date" value="10/20">
<input type="submit" id="submit" value="Pay">
</form>
我的Python端点如下所示:
^{pr2}$`
那么,有没有可能在邮寄时发送金额而不会弄乱信用卡信息的加密?或者我需要实现第二个AJAX回调,并在Python后端以某种方式持久化,还是在Flask中实现som类型的会话处理?在
我的选择和最佳实践是什么? 仅供参考:一切正常(例如,如果将金额设置为静态“10”,唯一缺少的就是后端的amount变量,因为我无法使用payment form submit发送它。在
我在Braintree工作。{/sub}如果你有更多问题,建议你
看起来您使用的是CSE,一种不推荐使用的集成方法。我建议你遵循Braintree文档和use v.zero instead。在
如果将
amount
放入表单中,用户可以将值更改为他们想要的任何值。这通常不是预期的行为,因此通常不希望amount
成为表单的一部分。相反,应该包含一个隐藏字段,其中包含他们购买的商品的标识符,或者类似的东西。在{3}只适用于不打算使用cd3}格式的敏感字段。在不包含敏感数据的字段中包含
name
是很好的。在相关问题 更多 >
编程相关推荐