目前我正在使用节点条带实现
https://github.com/stripe/stripe-node
这个实现给了我错误,
将信用卡号直接发送到 Stripe API 通常是不安全的。我们建议您使用映射到您正在使用的测试卡的测试令牌
所以我需要用户 stripe.createToken(); 为了进行安全支付或需要配置条带帐户以允许不安全的支付,这将是额外的任务。
如何实现 stripe.createToken(); 与节点 Js。我找不到与此相关的任何提示。另外只有我发现了只能从前端实现的条带元素和 JavaScript 代码。
我找不到与此相关的任何提示。另外只有我发现了只能从前端实现的条带元素和 JavaScript 代码。
在几乎所有情况下,尝试在服务器端(即来自 Node)对卡进行标记是一个坏主意。如果您的服务器上有原始信用卡号,您就会面临PCI 合规性问题(参见 参考资料 下的部分Directly to the API)和潜在的攻击。这是使用 Stripe 的主要原因之一,这意味着您不需要自己存储和处理敏感的信用卡数据,您只需处理令牌。
强烈建议您始终在客户端使用Checkouts或Elements进行标记化。这样前端直接与 Stripe 对话,您的代码永远不会看到敏感的信用卡信息。使用这些技术还有其他优势,例如改进的欺诈保护和轻松支持移动支付(Apple Pay/Google Pay)等替代支付方式。