Używam szyn 3.2.6, a Stipe do płatności. Czy istnieje możliwość dokonania płatności bez zakupu certyfikatu SSL. Czy mogę używać strony Stripe jako mojej strony płatności?Jak korzystać z pasków na stronach innych niż szesnastkowy lub http?
Możesz technicznie pominąć SSL za pomocą stripe.js, ale proponuję skonfigurować SSL.
To, co robi, przekazuje informacje o karcie kredytowej bezpośrednio na pasek, a następnie pasek daje ci token do wykorzystania do faktycznego wykonania opłaty. Postępowanie w ten sposób oznacza, że informacje o karcie kredytowej nigdy nie dotyczą Twojego serwera i nie musisz martwić się o zgodność ze standardem PCI. Jednak nadal powinieneś skonfigurować SSL, aby zapobiec atakowaniu środkowego człowieka.
Można znaleźć dobry poradnik o tym, jak to zrobić na https://stripe.com/docs/tutorials/forms
Istnieje również epizod na railscasts który wyjaśnia to bardziej w głębi.
Pasek nie dostarcza żadnej formy hostowanej. Jeśli więc ktoś nie obsługuje formy płatności za pośrednictwem protokołu SSL (na przykład za pomocą jednego z pre-built integrations), musisz podać formularz za pośrednictwem protokołu SSL. Więcej informacji na temat wymagania here.
co to jest ten URL railscasts – Ponnusamy
@Ponnusamy http://railscasts.com/episodes/288-billing-z-stripe – Mike
Czy żądanie javascript, które wysyła informacje CC, musi być zaszyfrowane, co wymaga certyfikatu SSL ? – babaloo