Fatal编程技术网
  • asp.net-core/
  • Asp.net core .NET Core Blazor PCI法规遵从性

Asp.net core .NET Core Blazor PCI法规遵从性

asp.net-core blazor

Asp.net core .NET Core Blazor PCI法规遵从性,asp.net-core,blazor,pci-compliance,Asp.net Core,Blazor,Pci Compliance,我对PCI合规性不是很确定,但我相信可以总结为不让信用卡数据击中您的服务器。因此,任何post请求基本上都意味着数据至少在服务器RAM中结束 但是WebSocket呢。NET Core Blazor(至少是当前版本)正在使用WebSocket更新并保持与服务器的连接打开。如果我有一个带有信用卡输入的表单,那就是使用第三方JS库来发送和操作信用卡数据,并将其标记化,这样,它是否有机会访问服务器 实际上,我不知道Blazor在后台发生了什么,比如,不确定到底是什么数据被发送到了那里,那么Blazor

我对PCI合规性不是很确定,但我相信可以总结为不让信用卡数据击中您的服务器。因此,任何post请求基本上都意味着数据至少在服务器RAM中结束

但是WebSocket呢。NET Core Blazor(至少是当前版本)正在使用WebSocket更新并保持与服务器的连接打开。如果我有一个带有信用卡输入的表单,那就是使用第三方JS库来发送和操作信用卡数据,并将其标记化,这样,它是否有机会访问服务器

实际上,我不知道Blazor在后台发生了什么,比如,不确定到底是什么数据被发送到了那里,那么Blazor是否会因此导致应用程序不符合PCI合规性

我想我的问题本来可以用更好的措辞,现在让我重新措辞:

我的主要问题是,我们是否可以通过服务器端blazor实现PCI遵从性,而不必处理服务器的PCI遵从性。有没有办法告诉blazor不要通过WebSocket发送敏感数据?据我所知,所有的客户机-服务器通信都是在后台进行的,有什么方法可以控制它吗?或者使用服务器端意味着我必须确保我的服务器符合PCI标准。

PCI标准是您必须做的一整套事情。信用卡数据当然可以使用并发送到您的服务器。让它远离服务器的想法是降低您的合规性,也就是说,您接触信用卡数据越少,您必须采取的PCI合规性步骤就越少。如果您要使用托管支付平台之类的东西,用户实际上被重定向到另一个第三方来收集和处理信用卡信息,那么您将没有PCI合规性,因为您从未接触或看到信用卡数据

然而,如果您在客户端使用它,但从不在服务器端发送它,这并不意味着您不必担心PCI遵从性。您的PCI合规负担较少,但并非没有。此外,将其发送到服务器端的方法并不重要。WebSocket仍然有效。因此,如果您想完全将其与服务器隔离,那么必须使用客户端Blazor托管模型,即Webassembly。即使这样,你也要小心,不要把它发送给你控制的任何东西。换句话说,您构建的API仍然是服务器端的。您只能将其直接发送到您的支付处理器、授权.Net等。

PCI合规性是您必须做的一整套事情。信用卡数据当然可以使用并发送到您的服务器。让它远离服务器的想法是降低您的合规性,也就是说,您接触信用卡数据越少,您必须采取的PCI合规性步骤就越少。如果您要使用托管支付平台之类的东西,用户实际上被重定向到另一个第三方来收集和处理信用卡信息,那么您将没有PCI合规性,因为您从未接触或看到信用卡数据

然而,如果您在客户端使用它,但从不在服务器端发送它,这并不意味着您不必担心PCI遵从性。您的PCI合规负担较少,但并非没有。此外,将其发送到服务器端的方法并不重要。WebSocket仍然有效。因此,如果您想完全将其与服务器隔离,那么必须使用客户端Blazor托管模型,即Webassembly。即使这样,你也要小心,不要把它发送给你控制的任何东西。换句话说,您构建的API仍然是服务器端的。您只能将其直接发送到您的支付处理程序Stripe、Authorize.Net等…

。。它有机会击中服务器吗?-通常情况下:是的。您可能可以将所有内容都保存在HTML/JS控件中,但这并不是很Blazor。am中的所有内容都在服务器上。是的,但如果我不使用blazor表单组件,这是否足以确保信用卡数据永远不会出现在服务器上?记住,我不知道GWT在客户端和服务器之间发送什么数据,所以用js打一个输入字段是否足够好,可以说只有数据客户端,而不用担心服务器的PCI合规性。。它有机会击中服务器吗?-通常情况下:是的。您可能可以将所有内容都保存在HTML/JS控件中,但这并不是很Blazor。am中的所有内容都在服务器上。是的,但如果我不使用blazor表单组件,这是否足以确保信用卡数据永远不会出现在服务器上?记住,我不知道GWT在客户端和服务器之间发送什么数据,所以用js打一个输入字段是否足够好,可以说是“仅数据客户端”,不必担心服务器的PCI遵从性Hi,感谢您的详细解释。我本来可以把这个问题说得更好的。我知道如何实现PCI合规性,只要我不必担心服务器端的事情,那就是ljudi ng a
s数据不会到达服务器。我的主要问题是,我们是否可以通过服务器端blazor实现PCI遵从性,而不必处理服务器端的PCI遵从性。有没有办法告诉blazor不要通过WebSocket发送敏感数据?服务器端托管模式没有。一切都发生在服务器端。websocket通信是根据客户端发生的情况维护服务器端状态。如果你对服务器隐藏了一些东西,它实际上从未发生过。嗨,谢谢你的详细解释。我本来可以把这个问题说得更好的。我知道如何实现PCI合规性,只要我不必担心服务器端的事情,也就是说,只要数据没有击中服务器,我就知道如何实现PCI合规性。我的主要问题是,我们是否可以通过服务器端blazor实现PCI遵从性,而不必处理服务器端的PCI遵从性。有没有办法告诉blazor不要通过WebSocket发送敏感数据?服务器端托管模式没有。一切都发生在服务器端。websocket通信是根据客户端发生的情况维护服务器端状态。如果您对服务器隐藏了某些内容,那么它实际上从未发生过。