条带数据安全
条带数据安全
提问于 2022-09-15 16:46:33
我目前正在我的项目中实现Stripe,对于我发送到前端的数据,我面临很大的疑问。例如,如果将payment_method_id发送到前端,还是公开subscription_id或invoice_id,这是安全的吗?如果这些数据被公开,是否有人可以使用这些数据进行恶意操作?我还怀疑是否应该将数据保存在后端数据库中,或者直接调用Stripe,例如,如果前端请求获取后端中的所有发票。我非常感谢你的意见。
回答 1
Stack Overflow用户
发布于 2022-09-15 18:21:02
对象ID(如用于PaymentMethods、订阅等的)他们自己并不敏感。将这些信息发送到您的前台处理付款是有意义的(例如,向您的前端发送PaymentIntent ID以确认付款)。您要避免的是使您的秘密密钥可访问,因为这授予您的帐户上的任何API请求的访问权限:https://stripe.com/docs/keys#obtain-api-keys。
在后端数据库中存储发票in和其他对象in是安全的。在测试中或当只有几张发票需要检索时,获取所有发票可能很容易。但是,每次您需要找到特定的发票时,列出所有的发票都会变得很麻烦。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73734789
复制相关文章
相似问题
腾讯云开发者
