我已将 payu 集成到我的网站中进行交易。我有一个疑问,在他们的开发指南中,他们传递了商家 key 、盐、哈希等来形成参数。现在,如果有人在我的网站中执行检查元素,那么他/她就可以看到这些参数。我想知道人们使用 payu api 的最佳方式以及他们如何确保 mechant id、salt 仅保留在服务器上。我的后端是 django,前端是 Angular js
最佳答案
Afaik,该哈希值是在后端根据只有 PayU 和商家知道的 secret 单词计算的(您应该将其存储在环境中),因此如果有人检查表单并看到这些元素,则不会出现安全问题,paypal 、cybersource等也在做同样的事情。无需怀疑,继续完成集成。
为了能够使用他们的 API 并集成 server2server 方法,您的雇主应该符合 PCI 合规性,这实际上不是一件小事。
关于django - 在网站中传递商家 key 和盐,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47152918/