보기에서 컨트롤러로 일부 CC 데이터를 제출해야 처리 할 수 있습니다. POST 할 수 있습니까? 아니면 데이터를 전송하는 일반적인 방법이 있습니까?View에서 Controller로 POST 신용 카드 데이터에 안전합니까?
답변
SSL을 사용하여 데이터를 게시하십시오.
여기는 good resource on setting up SSL with IIS and ASP.NET입니다.
ASP.net-MVC의 구현에 대해 읽지 않았습니다. 그러나, 나는 당신이 용어를 섞 었다고 생각한다.
MVC 패턴은 서버 측에서 평가됩니다. [구성 요소간에 보안 검사를 할 필요가 거의 없습니다. (프로그램 외부에 노출되지 않은 경우)]
많은 사람들이 양식 제출 후 HTTP POSTS에 대해 이야기하고 있다는 인상을받습니다. HTTP GET)
Rex M과 같은 SSL 게시는 확실히 첫 번째 단계입니다. 당신은 아마 그들이 신용 카드 번호 SSL을 입력하는 곳의 페이지를 만들어야합니다. 이렇게하면 사용자에게 편안한 녹색 URL이 제공됩니다.
CSRF 공격에 대한 보호 기능도 포함해야합니다. 위조 토큰을 사용하십시오.
또한 PRG (Post, Redirect, Get) pattern을 사용하여 신용 카드 번호가 두 번 제출되지 않도록해야합니다. 게시물을 보낸 다음 다른보기를 렌더링하지 말고 리디렉션을 보내 브라우저가 다른 URL (아마도 확인 페이지 일 가능성)에 대해 GET을 수행하도록하십시오.
당신은 몇 ASP.NET MVC 특정 일에 실행됩니다 : 당신이 어떤 HTTP 페이지 및 일부 HTTPS 페이지가있는 경우
, 어떻게 당신이 HTTP 페이지에서 HTTPS 페이지에 대한 링크를 코딩합니다 . 하드 코드 할 수 있지만 도메인과 프로토콜을 하드 코딩해야합니다. 당신은 단지 자세한 내용은이 SO question를 참조 (<퍼센트 = Html.ActionLink 사용할 수 없습니다.
- 당신은 SSL을 사용하지 않을 때 당신은 당신의 컨트롤러를 공격 할 수 있는지 확인하는 것이 좋습니다
.이 .. 당신이 오류를 잡아, 아무도 https 대신 HTTP를 사용하지 않도록 도움이 될 것입니다 조립 선물의 [가 requireSSL] 속성을 참조하십시오 여기에 단지 HTTPS를 지정하는 의미 않습니다 Adam Salvo
- 1. 신용 카드 - 파일 서비스 카드?
- 2. 신용 카드 보관함 대신 사용할 수있는 신용 카드 보관
- 3. 신용 카드 정보 저장
- 4. 신용 카드 번호
- 5. 보관 신용 카드 정보
- 6. 신용 카드 번호 바꾸기
- 7. Paypal 신용 카드 결제
- 8. 신용 카드 이름 형식?
- 9. 신용 카드 결제 방법
- 10. 온라인 신용 카드 저장소?
- 11. 신용 카드 게이트웨이? - API, 가격
- 12. Android/Blackberry에서 신용 카드 결제하기
- 13. 신용 카드 확인을위한 정규 표현식
- 14. 신용/직불 카드 유형 결정
- 15. 온라인 신용 카드 지불 처리
- 16. 정규식을 사용한 신용 카드 확인?
- 17. Paypal 신용 카드 유효성 확인
- 18. 신용 카드 번호에 SecureString 사용
- 19. 텍스트의 신용 카드 번호 검색
- 20. PayPal 신용 카드 결제 옵션
- 21. Facebook 앱의 신용 카드 사용
- 22. 신용 카드 결제를위한 SSL 설정
- 23. 신용 카드 저장을위한 PCI 수준
- 24. 신용 카드 오류를 사용하는 페이팔
- 25. 신용 카드 확인 및 점검
- 26. 플래시 기반 신용 카드 결제가 필요하십니까?
- 27. 페이팔 오류 오류가 아래의 직불 카드 또는 신용 카드
- 28. 블루투스 신용 카드 선적 도구와 연결하는 iphone
- 29. 계정 당 2 개 이상의 신용 카드
- 30. 신용 카드 거래는 평균 얼마나 데이터를 사용합니까?
에서 그것에 대해 블로그 게시물입니다 : // URL에 POST (SSL 인증서가 IIS에 설치되었다고 가정) – BigOmega
@ Ryan https에서도 양식을로드하고 동일한 프로토콜에 게시해야합니다. –
@ Ryan-H TTP는 일반 텍스트 프로토콜입니다. 인터넷을 통해 전달되는 모든 노드에서 가로 채기가 가능합니다. HTTPS만이 유일한 보안 솔루션입니다. – womp