ViewからControllerへのPOSTクレジットカードデータは安全ですか？

Question

ビューからコントローラにCCデータを送信する必要があります。このCCデータは処理されますが、POSTすることはできますか、またはデータを転送中の一般的な方法で保護することはできますか？

Answer 1

SSLを使用してデータを転記してください。

ここにはgood resource on setting up SSL with IIS and ASP.NETがあります。

Answer 2

私はASP.net-MVCの実装について読んでいません。しかし、私はあなたが用語を混同していると信じています。

MVCパターンはサーバー側で評価されます。 [コンポーネントの間でセキュリティチェックを行う必要はほとんどありません（プログラム外に公開されている場合を除きます）]

フォーム提出後、多くの人がHTTP POSTSについて話していると感じています。 HTTP GET）

Answer 3

Rex MのようなSSLによる投稿は間違いなく最初のステップです。あなたはおそらく彼らのクレジットカード番号SSLも入力しているページを作るべきです。これにより、快適な緑色のURLがユーザーに表示されます。

また、CSRF攻撃に対する防御も含める必要があります。偽造防止トークンを使用してください。

また、PRG (Post, Redirect, Get) patternを使用して、クレジットカード番号が2回送信されないようにする必要があります。投稿後、別のビューをレンダリングするだけでなく、リダイレクトを送信して、ブラウザが別のURL（おそらくあなたの確認ページ）に対してGETするようにしてください。

あなたは、いくつかのASP.NET MVC特定の事柄に実行されます：あなたは、いくつかのHTTPページと一部のhttpsのページがある場合、どのようにHTTPページからHTTPSページへのリンクをコーディングします

1. 。ハードコードはできますが、ドメインとプロトコルをハードコードする必要があります。

2. SSLを使用していないときにコントローラを叩くことができないようにしたいと思うでしょう。これはちょうど<％= Html.ActionLinkを使用することはできません。 。。あなたはすべてのエラーをキャッチし、誰が代わりにHTTPSのHTTPを使用しないことを確実にするのに役立ちますアセンブリ先物で[RequireSsl]属性を参照してくださいここだけのhttpsを指定することを意味しないことAdam Salvo