我有一个表单,允许我的网站的访问者插入他们的信用卡信息。一旦他们点击提交,这些信息就会传递给付费服务。这样做的潜在危险是什么?我对输入使用客户端表单验证,是否还需要执行服务器端验证?消毒呢?
最好的方法是在您的服务器中实现SSL证书,如果您不这样做,那么在客户端验证信息并将其加密传递给服务器端并验证它并将其加密保存在数据库中。
我有一个表单,允许我的网站的访问者插入他们的信用卡信息。一旦他们点击提交,这些信息就会传递给付费服务。这样做的潜在危险是什么?我对输入使用客户端表单验证,是否还需要执行服务器端验证?消毒呢?
最好的方法是在您的服务器中实现SSL证书,如果您不这样做,那么在客户端验证信息并将其加密传递给服务器端并验证它并将其加密保存在数据库中。