PCI準拠のサーバーを購入できないクライアントに焦点を当て、クレジットカード情報をSSL経由でゲートウェイに投稿するフォームエントリに制限するつもりです。クライアントの共有サーバーにCC情報を保存していません。私の質問は、サーバーコントロールを使用するASP.NET Webフォームについてです。フォーム情報が、runat = serverでフォーム要素を使用するだけで、クライアント共有サーバーおよび潜在的に安全でないサーバーを介して実行されるかどうかについてです。このフォームでは、プレーンなhtml入力要素を使用してCC#、CVV#、および有効期限を収集していますが、条件が満たされない場合にボタンの表示を制限するロジックが背後にあるため、submit要素はrunat=serverを使用します。
2 に答える
1
共有サーバーのフォームがカードの詳細を受け入れる場合、そのサーバーとネットワークはPCIに準拠している必要があり、詳細が保存されていないという事実は重要ではありません。共有サーバーがコンプライアンスを達成することを考えると、事実上不可能です。
カードデータを共有サーバーから遠ざけるための最良の方法は、専用の準拠サーバーでホストされているページのIFrameをそのページでホストすることです。
于 2011-05-30T11:21:17.550 に答える
1
動作するはずのポストバックがないが、ポストバックをサポートするコントロールがある場合は、cc情報が含まれる可能性があります(ビューステートによって異なります)。
cc情報にアクセスできるようですが、そうでない場合は、ボタンを表示するかどうかは意味がありません...
于 2011-05-29T05:07:16.300 に答える