Javascript 禁用浏览器询问“请求”；存储信用卡信息“；_Javascript_Html_Google Chrome_Browser

Javascript 禁用浏览器询问“请求”；存储信用卡信息“；

javascript html google-chrome browser

Javascript 禁用浏览器询问“请求”；存储信用卡信息“；,javascript,html,google-chrome,browser,Javascript,Html,Google Chrome,Browser,我正在开发一些PCI页面，我一直在寻找chrome浏览器：你想储存信用卡信息吗这不符合PCI标准，我想禁用它，这样浏览器就不会弹出存储信用卡信息的消息。PCI标准适用于您的网站应该做的事情，而不是用户在自己的浏览器中可以做的事情。你的网站当然不应该存储用户的信用卡信息。然而，如果你的用户允许他们的浏览器存储他们的信息，你就不会比他们（比如）把信息写在便笺上并贴在显示器上更负责任。浏览器功能是浏览器功能，而不是您应该（甚至通常可以）尝试管理的功能。这是不符合PCI的错误。不要那样做。@SLak

我正在开发一些PCI页面，我一直在寻找chrome浏览器：

你想储存信用卡信息吗

这不符合PCI标准，我想禁用它，这样浏览器就不会弹出存储信用卡信息的消息。

PCI标准适用于您的网站应该做的事情，而不是用户在自己的浏览器中可以做的事情。你的网站当然不应该存储用户的信用卡信息。然而，如果你的用户允许他们的浏览器存储他们的信息，你就不会比他们（比如）把信息写在便笺上并贴在显示器上更负责任。浏览器功能是浏览器功能，而不是您应该（甚至通常可以）尝试管理的功能。

这是不符合PCI的

错误。不要那样做。@SLaks我不明白。。那么你认为我应该做些什么来阻止这种提示吗？不要试图阻止用户使用有用的功能。@SLaks好的，我会让浏览器来提示有用的功能。谢谢也就是说，如果你对这一机制感到好奇，相关阅读将是。PCI合规性不仅适用于单个系统或计算机，它适用于一个组织的所有内部流程。如果您的呼叫中心工作人员在电话交易过程中出于某种原因习惯性地将PAN和CVV写在便笺上，那将是一个重大违规行为。如果您的组织使用基于网络的系统来处理电话订单，并且该系统以不安全的方式存储客户卡号，并且无法关闭，那么这也是一个同样重要的问题。@BenCurthoys--但这里的要点是，支付信息存储在用户的浏览器中，与基于web的系统无关。您认为PCI合规性适用于“一个组织的所有内部流程”是正确的，但用户在其个人电脑上安装Google Chrome时保存其信用卡信息并不是OP组织的内部流程。如果您的组织使用基于web的系统处理电话订单，那么，我们所说的电脑和浏览器属于商户，而不是持卡人，并且在范围之内。前几天我注意到了这一点——我的客户被他们的浏览器要求在每次交易中保存持卡人数据，而在chrome中，如果不完全禁用自动完成功能，则无法关闭此功能。我发现一个问题日志，据我所知，该日志自2010年以来一直处于打开状态，唯一的选择是不使用Chrome。我之所以发表评论，是因为我在寻找解决方案，每次我发现有人谈论同一问题时，我都会发现其他人说“你不应该这么做”不必费心去理解它是一个真正问题的用例=）浏览器用户并不总是持卡人。