Asp.net mvc 将信用卡数据从视图发布到控制器是否安全?
需要将视图中的一些CC数据提交给控制器进行处理,我是否可以发布这些数据,或者是否有一些常用的方法来保护传输中的数据?使用发布数据Asp.net mvc 将信用卡数据从视图发布到控制器是否安全?,asp.net-mvc,security,post,credit-card,Asp.net Mvc,Security,Post,Credit Card,需要将视图中的一些CC数据提交给控制器进行处理,我是否可以发布这些数据,或者是否有一些常用的方法来保护传输中的数据?使用发布数据 这里有一个问题。我还没有读过关于ASP.net-MVC实现的文章。然而,我相信你混淆了术语 MVC模式将在服务器端进行评估。[因此几乎不需要在组件之间进行安全检查(除非它们暴露在程序之外)] 我相信很多人都会有这样的印象,即您在表单提交后谈论HTTP POST(与HTTP get相反)使用SSL(如Rex M所述)发布肯定是第一步。您可能也应该在页面上输入他们的信用卡
这里有一个问题。我还没有读过关于ASP.net-MVC实现的文章。然而,我相信你混淆了术语 MVC模式将在服务器端进行评估。[因此几乎不需要在组件之间进行安全检查(除非它们暴露在程序之外)]
我相信很多人都会有这样的印象,即您在表单提交后谈论HTTP POST(与HTTP get相反)使用SSL(如Rex M所述)发布肯定是第一步。您可能也应该在页面上输入他们的信用卡号SSL。这将给你的用户带来舒适的绿色URL 您还应该包括针对攻击的保护。使用防伪令牌 此外,您应该使用以确保信用卡号不会提交两次。发帖后,不要只是呈现一个不同的视图,发送一个重定向,这样他们的浏览器就可以根据另一个URL(可能是你的确认页面)进行访问 您将遇到一些ASP.NET MVC特有的问题: