У меня есть приложение для рельсов, которое представляет собой форму оплаты. Как показал ему the official website, создать новую кредитную карту, как это:Как обеспечить оплату с помощью activemerchant?
attributes = params[:credit_card]
credit_card = ActiveMerchant::Billing::CreditCard.new(
:number => attributes[:number],
:month => attributes[:month],
:year => attributes[:year],
:first_name => attributes[:first_name],
:last_name => attributes[:last_name],
:verification_value => attributes[:verification_value]
)
Это работает, но это не очень обеспеченный, потому что передавать данные в незашифрованном виде по запросу почте, после завершения заполнения формы.
Каков наилучший способ защитить мое приложение? Я видел this railscast, но это не очень подходит для activemerchant.
Я могу использовать ssl, но достаточно ли этого? Я использую героку так, чтобы иметь ssl, я должен просто использовать https вместо http.
На этой странице [https://github.com/plataformatec/devise/wiki/How-To:-Use-SSL-%28HTTPS%29] они говорят, что ssl следует использовать для всего сайта. Это лучшая практика? – Dougui
* всегда * используйте HTTPS на всем сайте, используя HTTPS, или вы будете в беде, когда они выдадут себя за сеанс. Влияние будет зависеть от архитектуры и цели системы, но да, вы всегда должны защищать * все * свой веб-сайт. –