Facebook XFBML交叉脚本和PCI验证_Facebook_User Interface_Xss_Xfbml

Facebook XFBML交叉脚本和PCI验证

facebook user-interface

Facebook XFBML交叉脚本和PCI验证,facebook,user-interface,xss,xfbml,Facebook,User Interface,Xss,Xfbml,您是否知道在我的网站上使用XFBML facebook按钮可能会出现任何跨脚本问题？我想确保我没有违反PCI验证谢谢。为了绝对确定，您应该联系您的PCI评估师并向他提问然而，应该注意的是，来自社交网络（如Facebook、Twitter、Google+）的小部件是使用HTTPS的iFrame提供的。因此，您的后端永远不会暴露于脚本，除非您决定在这些小部件的URL中插入信用卡信息，否则您应该是非常安全的

您是否知道在我的网站上使用XFBML facebook按钮可能会出现任何跨脚本问题？我想确保我没有违反PCI验证

谢谢。

为了绝对确定，您应该联系您的PCI评估师并向他提问

然而，应该注意的是，来自社交网络（如Facebook、Twitter、Google+）的小部件是使用HTTPS的iFrame提供的。因此，您的后端永远不会暴露于脚本，除非您决定在这些小部件的URL中插入信用卡信息，否则您应该是非常安全的