Безопасность веб-API с использованием библиотеки JavaScript 2sxc

Я использую 2sxc для создания платежной формы, которая принимает PCI и обрабатывает платеж.

Я вижу, что библиотека javascript 2sxc заявляет, что обрабатывает токены защиты от подделки и другие элементы безопасности, но на самом деле не видел слишком много документации по ней. Мне любопытно, подходит ли библиотека javascript 2sxc для безопасных вызовов веб-API в 2sxc, чтобы я мог обрабатывать транзакции по кредитным картам.

Вот жизненный цикл логики обработки платежей по кредитной карте

  1. Пользователь нажимает кнопку оплаты
  2. jquery создает запрос с использованием $ 2sxc и отправляет информацию в веб-API (есть ли способ зашифровать этот трафик)
  3. веб-api 2sxc теперь создаст соответствующий запрос с моим платежным шлюзом и отправит запрос

Здесь важно отметить, что фактический платеж обрабатывается сервером, поэтому пользователь никогда не увидит вызов платежного шлюза.

Проблема сводится к отправке информации PCI в веб-API, и эти данные должны быть защищены. Простым ответом было бы то, что $ 2sxc имеет крючки для шифрования и безопасной передачи данных в веб-api или нет.


dotnetnuke 2sxc
person Andrew Hoefling    schedule 02.04.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Итак, краткий ответ - нет, 2sxc ничего не шифрует.

Более длинный ответ связан с тем, как DNN обрабатывает запросы. Маркер безопасности в DNN фактически предотвращает вызовы API, если они исходят не с реальной страницы, поэтому стандартные вызовы API блокируются, если отсутствуют определенные заголовки, и если вы создаете веб-API с использованием этой проверки маркера DNN. 2sxc гарантирует, что они включены, что не является ракетной наукой, но на самом деле становится очень сложно, когда вы начинаете работать с JS-фреймворками, такими как Angular, из-за реализации в DNN, которая немного ненадежна.

person iJungleBoy    schedule 04.04.2018