MasterCard托管签出集成安全性

Question

如您所知，文档表明我们需要这样的javascipt：

Checkout.configure({
              session: { 
                id: '<your_create_checkout_session_ID>'
                },
              interaction: {
                    merchant: {
                        name: 'Your merchant name',
                        address: {
                            line1: '200 Sample St',
                            line2: '1234 Example Town'            
                        }    
                    }
               }
        });

，因为它是HTML中的javascript，每个人都可以看到我们的Merchant_id和session_id等等。

我们怎么才能隐藏这些信息？

谢谢

Answer 1

在我看来，您不应该在前端应用程序/客户端中使用这种类型的信息和配置，因为您提到了安全问题。

而不是这样，使用以下步骤：

将所有实现(如configuration，结帐、复核支付等)从client.

• implement中移除到backend-application / server (作为服务或microservice)

• use通常用于客户端与服务器applications

之间的通信)

希望能对你的情况有所帮助。