W pewnym momencie spojrzałem na Braintree jako możliwego sprzedawcę płatności i sprawdziłem ich API. W tym czasie korzystano z opcji "Przejrzyste przekierowanie", która rozwiązała wiele problemów dotyczących zgodności ze standardem PCI, bez konieczności wyświetlania strony internetowej dostawcy płatności. Ta opcja wysłała dane karty kredytowej do serwerów Braintree i odesłała przekierowanie 302 za pomocą tokena.Co stanie się z Braintree.js, jeśli JavaScript jest wyłączony?
Teraz wygląda na to, że naciskają opcję Braintree.js, która szyfruje dane karty kredytowej w przeglądarce przed umieszczeniem go na stronie sprzedawcy. Moje pytanie jest następujące:
Co się dzieje, gdy Javacript jest wyłączony w przeglądarce użytkownika?
Zdaję sobie sprawę, że ponieważ znaczniki wejściowe nie mają atrybutu nazwy, nie będą publikowane, więc nie stanowi to zagrożenia dla bezpieczeństwa, jeśli chodzi o numery kart tekstowych. Ale czy transakcja po prostu wybuchnie? Czy naprawdę nie ma awaryjnego rozwiązania dla klienta, który nie pracuje z JS z jakiegokolwiek powodu?
Edit: Wystarczy być jasne, jestem w pełni świadomy tego, jak działa JavaScript w przeglądarce, itd. To pytanie jest bardziej szczegółowy, co się dzieje z API samego Braintree i opcji dostępnych w nim.
Bez obsługi JS, żaden JS nie będzie działał. – doogle
Szyfrowanie jest JavaScript jest niebezpieczne. Polegaj na korzystaniu z https. – Halcyon
@FritsvanCampen, to dodatkowa warstwa ochrony, a nie zamiennik. Jest to szczególnie przydatne, ponieważ dane mogą być szyfrowane za pomocą klucza publicznego, a tylko Braintree może je odszyfrować za pomocą swojego klucza prywatnego. – FakeRainBrigand