私は単一ページの Ajax アプリケーション (純粋な HTML/CSS/Javascript、jQuery、PHP サーバー側との通信 (オファーと価格の読み取り、完了した購入の保存など) は jQuery AJAX 要求を介して行われます) を開発しています。HTML フォームは読み取りにのみ使用されます。クレジット カード データは PHP サーバー ページに送信され、すべての処理 (決済プロバイダーとの通信) は PHP サーバー上で行われます。
すべて順調に進んでいますが、Ajax 形式でクレジット カード データを受け入れることができるかどうか (おそらく根拠のない) 懸念があります。主な懸念事項: - 通常の HTML/PHP フォームが送信される場合 (POST 送信など)、ブラウザとサーバー間のすべてのトラフィックは安全です (HTML/PHP フォームが https url などを使用していると仮定します)。しかし、特に (pJSON を使用して) 他のドメインに送信された場合、AJAX トラフィックはどうなるでしょうか? このトラフィックは暗号化されていますか?
クレジット カード データを AJAX フォームでキャプチャするのは、まったくお勧めできないのでしょうか?