В какой-то момент я посмотрел на Braintree в качестве возможного поставщика платежей и проверил их API. В то время у них была опция «Прозрачный переадресация», которая разрешила множество проблем соответствия PCI, не видя пользователя на веб-сайте поставщика платежей. Этот вариант разместил данные кредитной карты на серверах Braintree и отправил обратно перенаправление 302 с токеном.Что происходит с Braintree.js, если Javascript отключен?
Теперь похоже, что они нажимают опцию Braintree.js, которая шифрует данные кредитной карты в браузере, прежде чем отправлять ее на сайт продавца. Мой вопрос таков:
Что происходит, когда Javacript отключен в браузере пользователя?
Я понимаю, что, поскольку входные теги не имеют атрибута имени, они не будут размещены, так что это не риск безопасности, поскольку номера открытых текстовых карт идут. Но разве транзакция просто взрывается? Действительно ли нет возврата для клиентов, у которых нет JS по какой-либо причине?
Edit: Просто чтобы быть ясно, я в полной мере осознает, как Javascript работает в браузере, и т.д. Этот вопрос более конкретно к тому, что происходит с самим Braintree API и доступные в нем параметры.
Без поддержки JS-браузера JS не будет запускать период. – doogle
Шифрование JavaScript небезопасно. Положитесь на использование https. – Halcyon
@FritsvanCampen, это дополнительный уровень защиты, а не замена. Это особенно полезно, потому что данные могут быть зашифрованы с помощью открытого ключа, и только Braintree может расшифровать его своим личным ключом. – FakeRainBrigand