나는 클라이언트가 상품에 대해 지불하는 트랜잭션 웹 사이트를 운영하고 있습니다. 지금 결제 프로그램 (PP) 회사 웹 페이지를 사용하여 결제를 처리하고 있습니다. 즉, 고객이 PP 서버로 리디렉션되고 지불이 완료되면 내 사이트로 리디렉션됩니다. 큰 단점은 PP 페이지를 사용자 정의 할 수 없다는 것입니다.좋은 보안 웹 지불 아키텍처는 무엇입니까
이제 웹 사이트에서 직접 지불을 처리하고 싶습니다. 모든 지불 데이터를 지불 프로세서에 게시하면 응답이 반환됩니다. PCI를 준수해야한다는 것을 이미 알고 있습니다. 내 웹 사이트는 RESTeasy WebServices와 Java 서버를 호출하는 AJAX를 사용하여 수행됩니다.
이제 내 질문은 자바 스크립트를 사용하여 클라이언트 측의 모든 필드를 확인하거나 서버의 모든 것을 스윙하고 작업을 수행해야합니까? 클라이언트에서 FORM을 사용하거나 서버에서 HttpUrlConnection을 사용하여 지불 프로세서에 직접 POST해야합니까? 이 작업을 수행하기위한 벤치 마크는 무엇입니까? 나는 많은 PHP 예제를 발견했지만 불행히도 PHP를 배울 시간이 없습니다.
감사
클라이언트에서만 유효성 검사를 절대로하지 마십시오! (특히 결제 시스템의 경우 ...) 자바 스크립트를 사용하여 클라이언트에서 유효성 검사를 수행하는 것은 순전히 사용자 편의를위한 것이며 쉽게 피할 수 있습니다. – Cameron
@Cameron : 감사합니다 카메론,하지만 지금은 코멘트에 게시 한 이후 어떻게 대답 할 수 있습니까? – Alain
@ 카메론 : 감사합니다. 적어도, 나는 당신의 의견에 투표를했다. 나는 그것이 내가 지금 할 수있는 최선이라고 생각한다! – Alain