6
ビューからコントローラにCCデータを送信する必要があります。このCCデータは処理されますが、POSTすることはできますか、またはデータを転送中の一般的な方法で保護することはできますか?ViewからControllerへのPOSTクレジットカードデータは安全ですか?
A
答えて
12
SSLを使用してデータを転記してください。
ここにはgood resource on setting up SSL with IIS and ASP.NETがあります。
0
私はASP.net-MVCの実装について読んでいません。しかし、私はあなたが用語を混同していると信じています。
MVCパターンはサーバー側で評価されます。 [コンポーネントの間でセキュリティチェックを行う必要はほとんどありません(プログラム外に公開されている場合を除きます)]
フォーム提出後、多くの人がHTTP POSTSについて話していると感じています。 HTTP GET)
1
Rex MのようなSSLによる投稿は間違いなく最初のステップです。あなたはおそらく彼らのクレジットカード番号SSLも入力しているページを作るべきです。これにより、快適な緑色のURLがユーザーに表示されます。
また、CSRF攻撃に対する防御も含める必要があります。偽造防止トークンを使用してください。
また、PRG (Post, Redirect, Get) patternを使用して、クレジットカード番号が2回送信されないようにする必要があります。投稿後、別のビューをレンダリングするだけでなく、リダイレクトを送信して、ブラウザが別のURL(おそらくあなたの確認ページ)に対してGETするようにしてください。
あなたは、いくつかのASP.NET MVC特定の事柄に実行されます:あなたは、いくつかのHTTPページと一部のhttpsのページがある場合、どのようにHTTPページからHTTPSページへのリンクをコーディングします
。ハードコードはできますが、ドメインとプロトコルをハードコードする必要があります。
SSLを使用していないときにコントローラを叩くことができないようにしたいと思うでしょう。これはちょうど<%= Html.ActionLinkを使用することはできません。 。。あなたはすべてのエラーをキャッチし、誰が代わりにHTTPSのHTTPを使用しないことを確実にするのに役立ちますアセンブリ先物で[RequireSsl]属性を参照してくださいここだけのhttpsを指定することを意味しないことAdam Salvo
関連する問題
- 1. View ControllerからNSObjectへデータを渡す
- 2. 1つのView Controllerから別のView Controllerへデータを渡す方法
- 3. POSTはクッキーほど安全ですか?
- 4. コンテナビュー内の別のView ControllerからView Controllerをロードする
- 5. 詳細ビューコントローラからMaster View ControllerへのXcodeマスタ/ディテールプロジェクトへのアクセス
- 6. GETでViewからControllerへ 'string'値を渡す方法
- 7. View ControllerからView ControllerにFirebaseデータを送信
- 8. 私は1つのView Controllerから他のView Controllerへのアクションを素早く行いたい3 xcode
- 9. NavigationControllerからView ControllerへSegue NSExceptionの終了をスローする
- 10. CollectionViewCellから別のView ControllerへSegueを渡すIndexPath
- 11. 別のView Controllerクラスからの配列へのアクセス
- 12. iPhoneからサーバーへの安全なリクエスト
- 13. Swift:ユーザーがTableviewセルをタップすると、あるView Controllerから別のView Controllerへデータをシフトする方法
- 14. View ControllerからNSObjectクラスへのデータの受け渡し
- 15. View Controllerが登録されたときにネットワークコールを発信するのは安全ですか?
- 16. View Controllerから別のView Controllerに時間を転送するにはどうすればいいですか?
- 17. View Controllerの外の関数からResignFirstResponder
- 18. View Controllerからデータを渡すMapKit
- 19. モーダルからView Controllerを解除する
- 20. Html.Hidden値がViewからControllerへと失われました
- 21. nibからロードされたView Controllerを完全にアンロードする方法は?
- 22. 別のView ControllerでView Controllerを起動する方法は?
- 23. Controller ActionメソッドからWebApi PostメソッドへのMultipartFormDataContentの投稿
- 24. Spring ControllerからJQueryへデータを渡す方法$。post()call
- 25. iOSでappdelegateから別のView Controllerを表示するには
- 26. AppDelgateからView Controllerを表示
- 27. XIBをView Controllerから変数
- 28. Segue/UIWebViewからView Controllerにナビゲート
- 29. ViewからControllerへの送信リストの結果はnull MVCのリスト
- 30. View Controllerのインデックスアクションが必要ですか?
からそれについてのブログ記事です: // URL内にPOSTする(SSL証明書がIISにインストールされていると仮定) – BigOmega
@ Ryan httpsでもフォームをロードし、同じプロトコルで投稿する必要があります。 –
@Ryan -H TTPは平文プロトコルです...あなたがそれを行うすべては、インターネット上を通過するどのノードでも傍受される可能性があります。唯一安全なソリューションはHTTPSです。 – womp