我的应用程序工作流是:
- 从用户处获取信用卡(在React中(
- 将信用卡信息发送到Node服务器(通过Axios POST(
- 节点服务器将使用支付库处理信息
不存储信用卡信息。
我必须在Axios请求和Node服务器中设置哪些参数才能确保流程安全?
这可以通过两种方式实现-
- 使用加密模块加密数据,方法是将主体数据转换为字符串,然后加密该数据并作为post数据发送
- 使用JWT令牌,在这种情况下,您可以将整个req.body作为有效负载/对象发送,并将JWT令牌作为post数据传递。稍后在后端,解码JWT令牌并使用您的数据