问题标签 [sca]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1124 浏览

javascript - 3DS 检查后条带订阅不完整

我不确定我是否理解这个“新”的 Stripe SCA 3DS 流程。当我成功完成3DS认证,创建客户,然后订阅,订阅标记为“未完成”。

这是我当前的 Javascript 实现:

confirmCardPayment已经负责验证,向我展示了这个叠加层,我在其中单击“完成身份验证”。

在此处输入图像描述

在此之后,成功创建了客户(和付款方式),并为客户附加了订阅。但是订阅状态现在显示为“不完整”,带有“requires_action”。现在这是我不明白的。之前的覆盖不是对此负责吗?根据文档(https://stripe.com/docs/billing/subscriptions/set-up-subscription#manage-sub-status)我应该confirmCardPayment再次调用,我不明白,因为我刚刚这样做了,请参阅 JS 代码.

在此处输入图像描述

为什么即使我刚刚完成了这一步,我的订阅仍处于“requires_action”状态?

0 投票
1 回答
215 浏览

fortify - 生成的 .fpr 文件中的计数与在同一 fpr 文件上使用 FPRUtility 命令生成的计数不匹配

在我的 Jenkins 工作中,在对特定代码构建运行扫描后生成 FPR 文件。如果我下载 FPR 文件并使用 SCA 工作台打开它,它会显示以下计数:Critical-0、High-0、Medium-0 和 Low-313。

但是当我使用命令行在同一个 fpr 文件上运行以下 FPR 实用程序命令时,我得到的计数如下:Critical-2、High-7、Medium-0 和 Low-314。

以下是我运行的命令 -

FPRUtility -[myfprfilename].fpr -information -search -query "[强化优先级顺序]:critical" FPRUtility -[myfprfilename].fpr -information -search -query "[强化优先级顺序]:high" FPRUtility -[myfprfilename]。 fpr -information -search -query "[强化优先顺序]:medium" FPRUtility -[myfprfilename].fpr -information -search -query "[强化优先顺序]:low"

最初我认为它显示了抑制和隐藏问题的计数,因此在 FPR 文件中,在选项下我检查了标记的显示抑制和显示隐藏问题,但计数仍然与 FPRUtility 命令显示的计数不匹配。

我想知道我们如何获得额外的计数,我能做些什么来消除额外的问题计数?

0 投票
2 回答
1043 浏览

javascript - 条纹支付意图 api | 条纹仪表板上的付款不完整

我正在从 Changes API 迁移到 PaymentIntent API。我成功设置代码。

但我很想知道,每次我加载页面条带时,都会在条带仪表板上创建一个显示为“未完成”付款状态的付款意图,并且在单击所有详细信息的付款按钮后,此状态变为“成功状态

PHP 代码

如您所知,这为我提供了在 js 脚本中使用的client_secret密钥。

JS代码

我只想在用户点击支付按钮时创建条带支付。与收费 API 相同。

0 投票
2 回答
248 浏览

php - Stripe 使用 SCA 身份验证创建订阅

我正在尝试在我的 Symfony 5 应用程序(后端:PHP,前端 JS)中实现 Stripe 以创建订阅(价格取决于选择的数量)

我想要这种情况:

  1. 用户为其订阅选择数量

  2. 它被重定向到结帐页面(我自己创建的,而不是他们自己托管的 Stripe Checkout 实用程序)

  3. 他输入他的付款信息。

  4. 如有必要,SCA 身份验证 (3D SECURE)。

  5. 如果一切正常,我创建订阅。

所以,从第 3 步开始,我尝试了这个:

我的后端端点:

和 JS:

我设法检索付款信息,使用 SCA 身份验证并进行付款。但是我肯定是错的,因为如果支付成功,就在我创建客户、订阅和关联之前使用的 PaymentIntent 之后。并且不可避免地它不起作用,订阅“不完整”,他再次尝试重新向客户收费

0 投票
1 回答
40 浏览

jenkins - klocwork 并行:如何将 kwtables 附加到现有构建中或 kwadmin 如何从多个 kwtable 文件夹发布结果

由于我们的项目非常庞大,并且将所有目标组合成单个编译+分析+发布将需要很长时间才能完成。所以我想并行运行 klocwork 分析。

这是我现在所拥有的(在各种子任务中拆分目标):

据我所知,发布单个 kwtable 可以是:

但是,似乎kwadmin既不支持多个 kwtabels 通过:

也不支持在存在的构建中添加额外的结果

那么,有什么方法可以并行运行 klocwork 分析。顺便说一句,我正在使用 Jenkins 作为集成工具

0 投票
0 回答
28 浏览

fortify - 使用 Fortify SSC 的 OWASP 依赖项检查结果

我正在尝试将 OWASP 依赖项检查结果与 Fortify 软件安全中心集成以查看我的结果。我已经启用了解析器,它是 OWASP 依赖检查。我正在尝试使用上传工件选项将 Zip 文件 (repot.json,scan.info) 上传到 SSC。上传后,显示错误。有人可以帮助我是否需要更改任何设置或选项?我正在使用 Fortify SSC V20.2.0