Lo pregunto aquí porque parece que hay cero recursos en línea sobre este tipo de cosas. He creado un sitio web de comercio electrónico de una sola página que utiliza Stripe, Laravel, VueJS, Vue Router y Vuex.
Todo funciona perfectamente. Este es el proceso de pago para el pago:
- El usuario ingresa los detalles de la tarjeta usando Elementos de banda que generan un token de tarjeta de banda (desde dentro de un iframe, por lo que no hay problemas de PCI)
- Este token de tarjeta se entrega al servidor a través de una solicitud AJAX, donde almacena el token de la tarjeta en el orden en la base de datos
- Cuando el usuario hace clic en "confirmar", el cargo se completa con el token de la tarjeta almacenada
Parece que no puedo encontrar ningún otro sitio web que use SPAs de pago por lo que mi pregunta es, ¿puede ver algún problema de seguridad aquí? He estado debatiendo si simplemente reconstruir esto usando el enfoque tradicional, pero la forma en que funciona actualmente es perfecta y muy fácil de usar.