Per un sito di e-commerce mobile, che segue il modello client-server , dove tutte le viste sono chiamate json-ajax per restituire dati da un servizio sicuro, è anche possibile passare il processo di "checkout" attraverso una chiamata ajax?
L'intero sito viene presentato effettuando chiamate ajax formattate con json al servizio (che è controllato). Ma poiché sta usando ajax, le chiamate sono facilmente leggibili in Javascript (o tramite un proxy http per la transazione). Il certificato SSL verrà installato.
Se il servizio risponde solo al sito (vale a dire il blocco sull'intervallo IP) lo renderebbe sicuro? Ci sono altre considerazioni? Ci sono delle falle di sicurezza specifiche da proteggere in questa configurazione?