كيفية إنشاء عبارة بطاقة الائتمان آمنة باستخدام باي بال / روبي على القضبان / تاجر نشط
-
19-08-2019 - |
سؤال
وأنا إنشاء مخزن باستخدام تاجر نشط وباي بال رمل الآن. يبدو أن تعمل بشكل جيد، ولكن لا أعتقد أنه حتى تأمين عن بعد. أنا لا أعرف حقا الكثير عن HTTPS وكيفية تنفيذ الاتصالات الآمنة.
وأنا يمر حاليا بطاقة الائتمان ومعلومات الفوترة في الدورة (ربما لا يكون أذكى فكرة). تم نشر قانون بلدي الحالي أدناه. أنا حقا بحاجة للمساعدة في أي اتجاه والخطوات التي تتخذ من أجل جعل هذا آمن، وتخزين قابلة للاستخدام.
def payment
session[:billing_address] = params[:billing_address]
end
def summary
@credit_card = params[:credit_card]
session[:credit_card] = params[:credit_card]
@billing_address = session[:billing_address]
@cart = get_cart
@purchases = @cart.purchases
@total = @cart.total
end
def finish
@cart = get_cart
@total = @cart.total
credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )
billing_address = session[:billing_address]
flash[:notice] = credit_card.errors and return unless credit_card.valid?
gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)
res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)
if res.success?
gateway.capture(@total, res.authorization)
flash[:notice] = "Authorized"
else
flash[:notice] = "Failure: " + res.message.to_s
end
end
المحلول
وكان هناك railscast جيدة حول كيفية تنفيذ SSL.
لا تنتمي إلى StackOverflow