私はrails 3.2.6を使用しており、支払のためにStipeを使用しています。 ssl証明書を購入して支払いを行う可能性はありますか?私の支払いページとしてストライプページを使用できますか?非-SSLまたはhttpのウェブサイトでStripeを使用するには?
5
A
答えて
9
技術的には、stripe.jsを使用してSSLをスキップできますが、SSLの設定を強くお勧めします。
クレジットカード情報を直接ストライプに渡してから、ストライプを使用すると、実際に請求するトークンが与えられます。そのようにすれば、クレジットカード情報は決してサーバーに触れず、PCIコンプライアンスについて心配する必要はありません。しかし、中間の攻撃で人を防ぐためにSSLを設定する必要があります。
あなたはより多くの深さでそれを説明するrailscastsのエピソードもありhttps://stripe.com/docs/tutorials/forms
でこれを行う方法についての良いチュートリアルを見つけることができます。
1
ストライプでは、ホストされたフォームは一切提供されません。したがって、他の誰かが(例えば、pre-built integrationsのいずれかを使用して)SSL経由で支払いフォームをホストしている場合を除き、SSL経由でフォームを提供する必要があります。要件hereの詳細。
関連する問題
- 1. ウェブサイトは既にSSL証明書を持っています。私はCloudFront CDN with SSLを使用したい
- 2. httpの外部リンクを持つSSLウェブサイト
- 3. Boost.AsioでSSLソケットと非SSLソケットを同時に使用していますか?
- 4. PythonでSSLを使用するには?
- 5. SSLでC#でHTTP GETリクエストを使用するには? (プロトコル違反)
- 6. Meteor.jsでStripeを使用する際に問題が発生しました
- 7. http push - ssl-doプロキシを使用したHTTPストリーミング方式は、httpsトラフィックに干渉しますか?
- 8. WCFクライアントでSSLとHTTP認証を使用するセキュリティモードはどれですか?
- 9. SSL over HTTP + HTTP基本認証またはWS-Security?
- 10. REST APIのSSLを使用したHTTP基本認証
- 11. Tomcat 6でSSLから非SSLに戻す方法は?
- 12. 非HTTPにポート80を使用
- 13. HTTPSウェブサイト用にHTTPを使用しているMonit
- 14. haproxyでhttpcloseまたはhttp-server-closeを使用する場合
- 15. PythonでSSLウェブサイトを制御する
- 16. PerlがTORを使用し、httpsを使用しないhttpウェブサイトを許可するのはなぜですか?
- 17. TLS/SSLを使用した非同期ソケット
- 18. SSL暗号化を行う場所、Apache HTTPまたはWebapp
- 19. なぜ人々はウェブサイトでSSLを使用している選択的なページを保護しますか?
- 20. HttpClient(または他のHTTPクラス)を使用してJSONを非同期に取得する方法
- 21. HTTP/1.0を使用した永続HTTPは可能ですか?
- 22. Devise SSLコントローラの後でHTTPに戻る
- 23. JavaでSSLで自己設計エンジンを使用するには?
- 24. サイトはどのようにしてhttp(非SSL)セッションを安全にサポートしますか?
- 25. 非同期操作にhttpステータス202を使用します。
- 26. SSLページ内のSSL iframeを使用する危険性は何ですか
- 27. SSLによるHTTP認証は安全ですか?
- 28. StormでPHPを使用した非ブロッキングHTTPコール
- 29. WSGIを使用したApache2でのSSL
- 30. Ctrl ++またはCtrl +を使用したウェブサイトのサイズ変更 -
これは何ですか?railscasts url – Ponnusamy
@ Ponnusamy http://railscasts.com/episodes/288-billing-with-stripe – Mike
CC情報を送信するjavascriptリクエストは暗号化する必要があります。これにはSSL証明書が必要です? – babaloo