前端仅引导支付流程,真实交易由后端完成;Stripe用Elements隔离卡信息,PayPal用Buttons组件调起原生结账;密钥、金额校验、状态确认均须后端处理,严禁前端接触敏感数据。
JavaScript 本身不能直接处理支付敏感操作(比如卡号、密钥),但可以通过前端 + 后端协作安全集成 Stripe 和 PayPal。核心原则是:**前端只负责收集用户支付信息并生成临时凭证,真实交易由后端调用支付网关 API 完成。**
Stripe 前端集成(使用 Stripe Elements)
Stripe 推荐用官方 SDK(@stripe/stripe-js)在前端渲染安全的输入框,避免你直接接触卡号等敏感数据。
- 前端加载 Stripe.js,用你的 publishable key 初始化:
const stripe = await loadStripe('pk_test_...'); - 用
Elements渲染托管输入框(如卡号、有效期、CVC),它们运行在 Stripe 的 iframe 中,完全隔离你的域名 - 用户填写后,调用
stripe.confirmCardPayment(clientSecret, { payment_method: {...} }),其中clientSecret必须由你后端创建并返回(通过payment_intents.create) - 前端只接收成功/失败响应,不处理金额、订单号、密钥等业务逻辑
PayPal 前端集成(使用 PayPal JavaScript SDK)
PayPal 提供 paypal.Buttons() 组件,一键拉起原生结账弹窗,无需你处理账号密码或银行卡。
- 引入 SDK 脚本:
- 调用
paypal.Buttons({ createOrder(), onApprove() }):
—createOrder触发时,应向你后端发起请求,创建订单并返回orderID(后端用/v2/checkout/orders创建)
—onApprove触发后,用该orderID调你后端的“捕获支付”接口(/v2/checkout/orders/{id}/capture) - 所有敏感操作(签名、token 交换、资金确认)都在后端完成,前端只做流程驱动
关键安全提醒(必须遵守)
无论 Stripe 还是 PayPal,以下三点不能妥协:
立即学习“Java免费学习笔记(深入)”;
- 密钥绝不暴露在前端:secret key、client secret(非 publishable key)、API token 等只能存在于后端服务中
- 金额和商品信息必须后端校验:前端传来的金额、商品 ID、数量,后端必须重新查数据库比对,防止篡改
-
支付状态以 Webhook 为准:不要依赖前端回调结果;必须监听 Stripe 的
payment_intent.succeeded或 PayPal 的ORDER.CAPTURE.COMPLETEDwebhook,更新你自己的订单状态
基本上就这些。前端只是“引导器”,真正的支付动作、风控、对账、退款都得靠后端和支付平台的 API 配合完成。跳过这层设计,硬把密钥或卡信息塞进 JS,等于主动放弃 PCI 合规,风险极高。
