Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/15.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 将信用卡数据从视图发布到控制器是否安全?_Asp.net Mvc_Security_Post_Credit Card - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 将信用卡数据从视图发布到控制器是否安全?

Asp.net mvc 将信用卡数据从视图发布到控制器是否安全?

asp.net-mvc security post

Asp.net mvc 将信用卡数据从视图发布到控制器是否安全?,asp.net-mvc,security,post,credit-card,Asp.net Mvc,Security,Post,Credit Card,需要将视图中的一些CC数据提交给控制器进行处理,我是否可以发布这些数据,或者是否有一些常用的方法来保护传输中的数据?使用发布数据 这里有一个问题。我还没有读过关于ASP.net-MVC实现的文章。然而,我相信你混淆了术语 MVC模式将在服务器端进行评估。[因此几乎不需要在组件之间进行安全检查(除非它们暴露在程序之外)] 我相信很多人都会有这样的印象,即您在表单提交后谈论HTTP POST(与HTTP get相反)使用SSL(如Rex M所述)发布肯定是第一步。您可能也应该在页面上输入他们的信用卡

需要将视图中的一些CC数据提交给控制器进行处理,我是否可以发布这些数据,或者是否有一些常用的方法来保护传输中的数据?

使用发布数据

这里有一个问题。

我还没有读过关于ASP.net-MVC实现的文章。然而,我相信你混淆了术语

MVC模式将在服务器端进行评估。[因此几乎不需要在组件之间进行安全检查(除非它们暴露在程序之外)]

我相信很多人都会有这样的印象,即您在表单提交后谈论HTTP POST(与HTTP get相反)

使用SSL(如Rex M所述)发布肯定是第一步。您可能也应该在页面上输入他们的信用卡号SSL。这将给你的用户带来舒适的绿色URL

您还应该包括针对攻击的保护。使用防伪令牌

此外,您应该使用以确保信用卡号不会提交两次。发帖后,不要只是呈现一个不同的视图,发送一个重定向,这样他们的浏览器就可以根据另一个URL(可能是你的确认页面)进行访问

您将遇到一些ASP.NET MVC特有的问题:

  • 如果您有一些http页面和一些https页面,您将如何从http页面编码到https页面的链接。您可以硬编码它们,但必须硬编码域和协议。您不能只使用https://这是否意味着在我发布到的url中指定https://地址(假设IIS上安装了SSL证书)@Ryan您也应该在https下加载表单,并以相同的协议发布。@Ryan-HTTP是一种明文协议。。。你对它所做的一切都可以在它在互联网上通过的任何节点上被截获。HTTPS是唯一安全的解决方案。请注意,它独立于MVC!发布敏感数据时始终使用SSL,并且仅在必要时发布敏感数据!