Stripe への支払いの送信について Ryan Bates の Railscast をフォローしています。彼はクレジット カード情報の name 属性を削除して、クレジット カード情報がサーバーに送信されないようにし、Ajax 呼び出しを介して Stripe にのみ送信されます。
これは name 属性を必要とするため、jQuery Validation ではうまく機能しません。
最終的に name 属性の使用に戻ることにしましたが、Stripe コールバックで null に設定しました。
私の質問は、これがまだ適切で安全な方法であるかどうかです。
フォーム フィールドに name 属性を配置しないことをお勧めする理由は、入力がサーバーに送信されないようにするためです。これは、たとえば、フォーム送信イベントをキャプチャするクライアント側コードに JavaScript エラーがあった場合に発生する可能性があります。
とは言っても、これは単なる予防措置であり、要件ではありません。
PCI の自己満足のために、ajax を介してカードの詳細を送信することはお勧めしません。私はかなり多くのカード処理を扱っていますが、最善の行動方針は次のとおりです。
PCI コンプライアンスの詳細については、http: //www.cisco.com/en/US/netsol/ns625/index.htmlを参照してください。
適切な PCI コンプライアンス要件に従えば、カードの詳細を処理する会社は問題なく PCI 準拠になることに注意してください。多くの銀行は、必要な要件として PCI コンプライアンスに従うようにクライアントに強制し始めています。