В какой-то момент я посмотрел на Braintree как на возможного поставщика платежей и проверил их API. В то время у них была опция «Прозрачная переадресация», которая решала множество проблем с соответствием PCI, не позволяя пользователю видеть веб-сайт поставщика платежей. Эта опция отправляла данные кредитной карты на серверы Braintree и отправляла переадресацию 302 с токеном.
Теперь похоже, что они продвигают опцию Braintree.js, которая шифрует данные кредитной карты в браузере перед их публикацией на веб-сайте продавца. Мой вопрос таков:
Что происходит, когда Javacript отключен в браузере пользователя?
Я понимаю, что, поскольку входные теги не имеют атрибута имени, они не будут опубликованы, так что это не угроза безопасности, поскольку номера карт в открытом виде идут. Но разве транзакция проваливается? Действительно ли нет резерва для клиентов, у которых по какой-либо причине не работает JS?
Редактировать: Просто для ясности: я полностью осведомлен о том, как Javascript работает в браузере и т. д. Этот вопрос более конкретно касается того, что происходит с самим Braintree API и доступными в нем параметрами.