Ci sto chiedendo qui perché sembra che ci siano zero risorse online su questo genere di cose. Ho creato un sito web di e-commerce a pagina singola che utilizza Stripe, Laravel, VueJS, Vue Router e Vuex.
Tutto funziona perfettamente. Questa è la procedura di pagamento per il pagamento:
- L'utente inserisce i dettagli della carta utilizzando Stripe Elements che genera un token di carte Stripe (all'interno di un iframe, quindi nessun problema PCI lì)
- Questo token di carte viene quindi dato al server tramite una richiesta AJAX, dove memorizza il token della carta rispetto all'ordine nel database
- Quando l'utente fa clic su "conferma", l'addebito viene completato utilizzando il token della scheda memorizzato
Non riesco a trovare altri siti Web che utilizzano le SPA di pagamento, quindi la mia domanda è, puoi vedere qualche potenziale problema di sicurezza qui? Ho discusso se ricostruire questa cosa solo usando l'approccio tradizionale, ma il modo in cui funziona al momento è semplice e facile da usare.