Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 将登录用户的信用卡号放入隐藏字段_Asp.net Mvc_Security_Model Binding - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 将登录用户的信用卡号放入隐藏字段

Asp.net mvc 将登录用户的信用卡号放入隐藏字段

asp.net-mvc security

Asp.net mvc 将登录用户的信用卡号放入隐藏字段,asp.net-mvc,security,model-binding,Asp.net Mvc,Security,Model Binding,用户必须登录才能查看其信用卡信息。我想知道在那个时候把那个数字放在一个隐藏的字段里是否安全。我必须这样做的原因是因为MVC的模型绑定。如果该字段不存在,那么我将丢失信用卡号码,并将不得不进行额外的web服务调用 提前感谢。这不安全。因为任何人都可以编辑并提交。您可以将其保存在会话中 恶意用户很容易看到和修改隐藏字段的内容。不要将任何信息存储在敏感的隐藏字段中,或者存储在应用程序正常工作所依赖的隐藏字段中。来自MSDN 所有会话管理方法都在这里 即使在会议中保持这种状态也不安全。移动你的背部并正确

用户必须登录才能查看其信用卡信息。我想知道在那个时候把那个数字放在一个隐藏的字段里是否安全。我必须这样做的原因是因为MVC的模型绑定。如果该字段不存在,那么我将丢失信用卡号码,并将不得不进行额外的web服务调用

提前感谢。

这不安全。因为任何人都可以编辑并提交。您可以将其保存在会话中

恶意用户很容易看到和修改隐藏字段的内容。不要将任何信息存储在敏感的隐藏字段中,或者存储在应用程序正常工作所依赖的隐藏字段中。来自MSDN

所有会话管理方法都在这里

即使在会议中保持这种状态也不安全。移动你的背部并正确地操作

记住——任何存储和处理信用卡信息的东西都属于PCI-DSS法规,如果你这样做,你的产品将在第一次检查时就被扔出门外,希望在它给使用它的公司造成额外的法律和财务责任之前。

我在这个问题上使劲按下了向上投票按钮,我想它弄坏了我的鼠标。这是一篇旧帖子,但是一个关于你提议的演示的链接要比说“正确地去做”有用得多。你可能想去那里问问这些东西。你会得到更深入的答案。欢迎来到1998年!哦,是的,可能也是。简言之,不要这样做。呃。。。你把消费者的信用卡号码全吐出来了?这是一个非常糟糕的主意-通常的做法是只显示最后四位数字。