我正在开发单页 Ajax 应用程序(纯 HTML/CSS/Javascript、jQuery,与 PHP 服务器端的任何通信(例如读取报价和价格并保存已完成的购买)都是通过 jQuery AJAX 请求完成的。HTML 表单仅用于阅读信用卡数据,它们被提交到 PHP 服务器页面,所有处理(与支付提供商的通信)都在 PHP 服务器上完成
一切正常,除了我担心(可能没有根据)是否可以接受 Ajax 表单中的信用卡数据。主要问题是: - 如果提交通常的 HTML/PHP 表单(例如 POST 提交),那么 brwoser 和服务器之间的所有流量都是安全的(假设 HTML/PHP 表单带有 https url 等)。但是 AJAX 流量会发生什么,特别是如果它被提交到另一个域(使用 pJSON)?此流量是否加密?
也许用 AJAX 表单捕获信用卡数据根本不是一个好主意?