ユーザーは、クレジットカード情報を表示するためにログインする必要があります。その時点で、その番号を隠しフィールドに入れても安全かどうか疑問に思いました。私がそれをしなければならない理由は、MVCのモデルバインディングのためです。そのフィールドがない場合は、クレジットカード番号を失い、追加のWebサービス呼び出しを行う必要があります。
前もって感謝します。
2 に答える
11
それをセッション中に維持することさえ安全ではありません。裏側を動かして、きちんとやってください。
覚えておいてください-クレジットカード情報を保存および処理するものはすべてPCI-DSS規制に該当し、この方法(非表示フィールド)で行うと、最初のチェックで製品がドアから投げ出されます。それを使用する会社に対する責任。
于 2012-11-09T13:45:58.183 に答える
2
誰でも編集して送信できるため、安全ではありません。セッションで保持できます。
悪意のあるユーザーが隠しフィールドの内容を確認して変更するのは簡単です。機密性の高い、またはアプリケーションが適切に機能するために依存している非表示フィールドに情報を保存しないでください。MSDNから
すべてのセッション管理方法はここにあります。
http://msdn.microsoft.com/en-us/library/75x4ha6s(v=vs.100).aspx
于 2012-11-09T06:03:13.667 に答える