【发布时间】:2010-06-25 19:54:58
【问题描述】:
我们正在考虑设置一个子域gateway.domain.com,该子域将处理我们从我们网站的多个部分(包括我们的内部和外部系统)向 authorize.net 支付的所有款项。我知道它需要 SSL,我猜我应该接受来自受限 URL 列表和极端数据验证的 $_POST。
我想知道您对此有何看法。有没有我没有想到的安全风险?
【问题讨论】:
标签: ssl payment-gateway
【发布时间】:2010-06-25 19:54:58
【问题描述】:
从概念上讲,将其放在子域上并没有任何与之相关的安全问题,因为就付款处理而言,在您的网站上处理付款并没有任何意义。无论您将其放在网站的哪个位置,所有常见的安全问题仍然存在。
这也没有真正的好处,也许您只需要为该子域获取 SSL 证书,假设您网站上的其他任何地方都不需要它。但这根本算不上什么好处。
【讨论】:
-
Authorize 仅接受来自每个帐户的单个域或子域的付款。因此,通过 1 个子域处理它们,我们能够通过 1 个授权帐户而不是多个授权帐户在我们网站的多个子域上处理信用卡。
-
你确定吗?我是一名经过认证的 Authnet 开发人员,并为他们完成了数十次集成,我不知道存在该要求。你能给我提供一个链接吗?