Nous envisageons de créer un sous-domaine gateway.domain.com
où ce sous-domaine traitera tous nos paiements à authorize.net à partir de plusieurs sections possibles de notre site, aussi bien nos systèmes internes qu'externes. Je sais qu'il faudrait SSL et je suppose que je devrais accepter $ _POST à partir d'une liste restreinte d'URL et de validation de données extrêmes. Je me demande ce que vous pensez de cela. Y a-t-il des risques de sécurité auxquels je ne pense pas?Passerelle de paiement Sous-domaine URL
0
A
Répondre
0
Le fait de le placer sur un sous-domaine ne présente aucun problème de sécurité, car les paiements effectués sur votre site Web ne signifient rien pour le traitement des paiements. Tous les problèmes de sécurité habituels continuent à s'appliquer quel que soit l'endroit où vous l'avez mis sur votre site Web.
Il n'y a pas non plus de réel avantage à cela, peut-être que vous n'avez besoin d'obtenir un certificat SSL pour ce sous-domaine qu'en supposant que vous n'en ayez besoin nulle part ailleurs sur votre site. Mais ce n'est guère un avantage si un seul.
Authorize n'accepte que les paiements provenant d'un seul domaine ou sous-domaine par compte. Ainsi, en les traitant tous à travers 1 sous-domaine, nous avons la possibilité de traiter les cartes de crédit sur plusieurs sous-domaines à travers notre site via 1 compte d'autorisation au lieu de plusieurs. – Webnet
Etes-vous sûr de ça? Je suis un développeur Authnet certifié et j'ai fait des dizaines d'intégrations pour eux. Je ne connais pas cette exigence existante. Pouvez-vous me fournir un lien là-dessus? –