安全和数据保护

收款、上传文件和客户资料都有清晰安全边界

商家连接 Stripe 或上传客户资料前,网站必须先让人放心。安全页会说明我们检查什么、拒绝什么、记录什么。

Stripe 处理银行卡在线付款由 Stripe 处理,MagiBooking 不保存客户银行卡号。
上传文件安全网关CSV、Excel、图片、PDF 和文本附件都按格式、大小、文件头和数量规则检查。
上传审计日志记录谁上传、文件名、大小、是否通过,以及拒绝原因。

Safe upload

数据导入安全

所有上传入口都应该走统一 safe-upload 网关,让商家看到的规则和后端执行的规则一致。

CSV / Excel 导入

只允许 .csv 和 .xlsx,最大 4MB,每次最多 500 行。

Logo 和品牌图片

只允许 png、jpg、jpeg 或 webp,最大 3MB。

支持附件

只允许 png、jpg、jpeg、webp、pdf 或 txt,单个最大 8MB,最多 5 个。

后端检查

大小、扩展名、MIME、文件头、空文件、行数和文件数量。

高风险文件一律拒绝

.exe.js.html.svg.php.zip.docm.xlsm

审计日志字段

商家或用户原始文件名文件大小上传策略通过或拒绝失败原因时间