¿Qué tan seguro es pasar a un sitio web de Stripe (externo, no a nuestro propio sitio) algunos datos para rellenar un formulario a través de la cadena de consulta? Es un sitio externo, por lo que no podemos simplemente pasarlo encriptado como lo haríamos con nuestros propios datos de sitios.
Supongo que no sería tan malo, dado que su único uso es rellenar el formulario y la única forma en que otras personas pueden obtener dichos datos es iniciar sesión en una determinada empresa, de lo que tenemos seguridad. (permisos)
Datos de ejemplo (con la URL utilizada): https://connect.stripe.com/oauth/authorize?response_type=code&client_id=blahblahblahxxxxxxx&stripe_user[email][email protected]&stripe_user[first_name]="billy"
Añadiré más información si es necesario ...
[editar] Los datos no están restringidos solo a los que yo proporcioné, simplemente parecían adecuados en ese momento. Tenemos estas opciones para el negocio:
[correo electrónico] [url] [país] [número de teléfono] [Nombre del Negocio] [Tipo de negocio] [nombre de pila] [apellido] [dob_day] [dob_month] [dob_year] [Dirección] [ciudad] [estado] [cremallera] [producto fisico] [shipping_days] [categoria de producto] [Descripción del producto] [pago medio] [pasado_year_volume] [moneda]
Sin embargo, la información que ya tengo de ustedes es bastante clara. Las cosas que veo tan sensibles en esto son las direcciones (ciudad, estado, código postal, etc.) pero eso es todo ...