6

有一次,我将 Braintree 视为可能的支付供应商,并查看了他们的 API。当时,他们有“透明重定向”选项,它解决了很多 PCI 合规性问题,而无需用户查看支付供应商的网站。此选项将信用卡数据发布到 Braintree 的服务器并发送回带有令牌的 302 重定向。

现在看起来他们正在推动 Braintree.js 选项,该选项在将信用卡数据发布到卖家网站之前对浏览器中的信用卡数据进行加密。我的问题是这样的:

在用户浏览器中关闭 Javacript 时会发生什么?

我意识到,由于输入标签没有名称属性,它们不会被发布,所以就明文卡号而言,这不是安全风险。但是交易会爆炸吗?对于出于某种原因没有 JS 工作的客户,真的没有后备方案吗?

编辑: 为了清楚起见,我完全了解 Javascript 如何在浏览器等上工作。这个问题更具体地针对 Braintree API 本身以及其中可用的选项发生的情况。

4

1 回答 1

1

如果未启用 JavaScript,则页面上的任何 JavaScript 都不会执行任何操作。

一种选择是将您的页面设置为好像 JavaScript 不存在一样。然后,让 JavaScript 从页面中删除旧的东西,并加载 JavaScript 版本。

明显的缺点是,对于绝大多数用户来说,你会稍微放慢一切,以帮助一小部分人。如果你需要在你的业务中这样做,好吧。

在我个人看来,因为没有浏览器默认禁用 JavaScript,所以这些用户选择退出网络上的大量服务和体验。即使是屏幕阅读器也有 98.5% 的时间启用 JavaScript(2011 年2013 年的研究/调查)。

于 2013-08-29T16:05:53.710 回答