使用 swift 通过 http POST 安全地发送信用卡详细信息是否安全?
Is it safe to send credit card details securely over http POST using swift?
我正在使用的 API 要求我发送信用卡详细信息以通过 HTTP POST 请求(通过 swift)完成付款。这无论如何安全吗?此外,如何安全地存储信用卡信息以便重复付款?
信用卡持有人的姓名、信用卡号、cvc 和到期日期都通过 POST 请求发送。然后,APIreturns是否支付成功,信用卡号后四位。
简而言之,我对支付安全不是很了解,想知道这是否安全,以及如何使用 swift 安全地保存支付信息,即使这是可能的。我不认为我可以在这个过程中使用条纹,但我很想知道这是否可行。
编辑:
我已经确认我正在使用的 API 实际上使用的是 HTTPS 连接,而不仅仅是 HTTP 服务器。此时,我知道不应该在本地保存信用卡信息,我应该在处理之前从第三方服务中检索它。谢谢大家!
只需在您的 http 后附加一个 's' 即可。正如 @t0mm13b 已经提到的那样,http 是不安全的。所以不安全。
有个Nice post.
已编辑:
不要因为附加 's' 就足够了而高兴。 :)
如评论中所述,使用 Swift 或任何其他编程语言并通过 HTTP 发送敏感信息并不安全。
您应该使用 HTTPS 连接。
通过 HTTP 发送任何敏感信息都是不安全的,因此不推荐这样做。大多数支付网关不允许您在 HTTP 上建立会话。即使您使用的是 HTTPS,通常敏感信息也会被加密,有时会在客户端进行编码,而服务器会对其进行解密、解码和处理,从而为您提出的请求提供双重安全保障。
我正在使用的 API 要求我发送信用卡详细信息以通过 HTTP POST 请求(通过 swift)完成付款。这无论如何安全吗?此外,如何安全地存储信用卡信息以便重复付款?
信用卡持有人的姓名、信用卡号、cvc 和到期日期都通过 POST 请求发送。然后,APIreturns是否支付成功,信用卡号后四位。
简而言之,我对支付安全不是很了解,想知道这是否安全,以及如何使用 swift 安全地保存支付信息,即使这是可能的。我不认为我可以在这个过程中使用条纹,但我很想知道这是否可行。
编辑: 我已经确认我正在使用的 API 实际上使用的是 HTTPS 连接,而不仅仅是 HTTP 服务器。此时,我知道不应该在本地保存信用卡信息,我应该在处理之前从第三方服务中检索它。谢谢大家!
只需在您的 http 后附加一个 's' 即可。正如 @t0mm13b 已经提到的那样,http 是不安全的。所以不安全。
有个Nice post.
已编辑:
不要因为附加 's' 就足够了而高兴。 :)
如评论中所述,使用 Swift 或任何其他编程语言并通过 HTTP 发送敏感信息并不安全。
您应该使用 HTTPS 连接。
通过 HTTP 发送任何敏感信息都是不安全的,因此不推荐这样做。大多数支付网关不允许您在 HTTP 上建立会话。即使您使用的是 HTTPS,通常敏感信息也会被加密,有时会在客户端进行编码,而服务器会对其进行解密、解码和处理,从而为您提出的请求提供双重安全保障。