我不确定我是否100%理解这个问题,但我认为我这样做:D。您可能从客户端代码中了解到,在表单实际提交之前,您向Stripe的服务器发出请求,这些服务器返回表示该卡数据的特定令牌,并在提交表单之前将其隐藏。这就是为什么卡片信息永远不会触及您的服务器并使您免受PCI合规性问题的影响。因此,如果这是你的意思,你不必验证令牌。在此条纹授权后(银行告诉他们你有足够的钱)并从银行捕获(实际转账)钱,你会得到令牌并且它保证卡上有钱实际支付给你,不知道是否这就是验证的意思。如果他们不能支付它会抛出错误。对于条带服务器的API端点,/ v1 / charge或其他任何东西,是的,任何人都可以看到它,但是您传递了卡的特定条带令牌以及您的秘密API密钥,这些都是通过HTTPS所以没有人黑客攻击那些信息(最有可能)。不确定这是否有帮助,希望尽管如此!