ビューからコントローラにCCデータを送信する必要があります。このCCデータは処理されますが、POSTすることはできますか、またはデータを転送中の一般的な方法で保護することはできますか?ViewからControllerへのPOSTクレジットカードデータは安全ですか?
答えて
SSLを使用してデータを転記してください。
ここにはgood resource on setting up SSL with IIS and ASP.NETがあります。
私はASP.net-MVCの実装について読んでいません。しかし、私はあなたが用語を混同していると信じています。
MVCパターンはサーバー側で評価されます。 [コンポーネントの間でセキュリティチェックを行う必要はほとんどありません(プログラム外に公開されている場合を除きます)]
フォーム提出後、多くの人がHTTP POSTSについて話していると感じています。 HTTP GET)
Rex MのようなSSLによる投稿は間違いなく最初のステップです。あなたはおそらく彼らのクレジットカード番号SSLも入力しているページを作るべきです。これにより、快適な緑色のURLがユーザーに表示されます。
また、CSRF攻撃に対する防御も含める必要があります。偽造防止トークンを使用してください。
また、PRG (Post, Redirect, Get) patternを使用して、クレジットカード番号が2回送信されないようにする必要があります。投稿後、別のビューをレンダリングするだけでなく、リダイレクトを送信して、ブラウザが別のURL(おそらくあなたの確認ページ)に対してGETするようにしてください。
あなたは、いくつかのASP.NET MVC特定の事柄に実行されます:あなたは、いくつかのHTTPページと一部のhttpsのページがある場合、どのようにHTTPページからHTTPSページへのリンクをコーディングします
。ハードコードはできますが、ドメインとプロトコルをハードコードする必要があります。
SSLを使用していないときにコントローラを叩くことができないようにしたいと思うでしょう。これはちょうど<%= Html.ActionLinkを使用することはできません。 。。あなたはすべてのエラーをキャッチし、誰が代わりにHTTPSのHTTPを使用しないことを確実にするのに役立ちますアセンブリ先物で[RequireSsl]属性を参照してくださいここだけのhttpsを指定することを意味しないことAdam Salvo
- 1. POSTはクッキーほど安全ですか?
- 2. 別のView Controllerクラスからの配列へのアクセス
- 3. iPhoneからサーバーへの安全なリクエスト
- 4. nibからロードされたView Controllerを完全にアンロードする方法は?
- 5. XIBをView Controllerから変数
- 6. AppDelgateからView Controllerを表示
- 7. 複数のView ControllerへのUITableViewCell
- 8. View Controllerのインデックスアクションが必要ですか?
- 9. 安全にFlashからPOST varsを送信する
- 10. ストーリーボードのサブビュー(別のView Controller)内のボタンから新しいView Controllerをプッシュするには
- 11. View ControllerからAPNSデバイストークンを要求できますか?
- 12. サブビューのView Controllerからナビゲーションバーにアクセスする方法は?
- 13. View Controllerからビューへのアウトレット接続を作成するにはどうすればよいですか?
- 14. ストーリーボードからView Controllerをプログラムでページビューコントローラーで使用する
- 15. Table View Controllerのタイプを通常のView Controllerに変更するにはどうすればよいですか?
- 16. View Controllerの配列内のView Controllerを解放するにはどうすればいいですか?
- 17. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 18. View Controller NIBを別のView Controllerに追加する
- 19. createTextNodeはHTMLインジェクションとXSSから完全に安全ですか?
- 20. Table View Controllerを自分のView Controllerサブクラスに設定するにはどうすればよいですか?
- 21. view to controller communication
- 22. View Controller lifecycle
- 23. iOS5 Second View Controller
- 24. View Controller resize
- 25. iPhone View Controller Register
- 26. Controller/ViewからjQueryダイアログをロードしますか?
- 27. JDBCは安全ですか?
- 28. window.screenは安全ですか?
- 29. カピストラーノは安全ですか?
- 30. StrToInt()は安全ですか?
からそれについてのブログ記事です: // URL内にPOSTする(SSL証明書がIISにインストールされていると仮定) – BigOmega
@ Ryan httpsでもフォームをロードし、同じプロトコルで投稿する必要があります。 –
@Ryan -H TTPは平文プロトコルです...あなたがそれを行うすべては、インターネット上を通過するどのノードでも傍受される可能性があります。唯一安全なソリューションはHTTPSです。 – womp