用户必须登录才能查看其信用卡信息。我想知道在那个时候把这个数字放在一个隐藏的领域是否安全。我必须这样做的原因是因为MVC的模型绑定。如果该字段不存在,那么我将丢失信用卡号码,并且必须进行其他网络服务呼叫。
提前致谢。
答案 0 :(得分:11)
即使在会话中保持这一点也不安全。移动你的背面并正确地做。
请记住 - 存储和处理信用卡信息的任何内容都属于PCI-DSS规定,如果您这样做(隐藏字段),您的产品将在第一次检查时被抛出门外,希望在产生额外的信息之前使用它的公司的法律+财务责任。
答案 1 :(得分:2)
这不安全。因为任何人都可以编辑并提交。你可以保留它。
恶意用户很容易看到并修改隐藏字段的内容。不要将任何信息存储在敏感或您的应用程序依赖于正常工作的隐藏字段中。来自MSDN
所有会话管理方法都在这里。
http://msdn.microsoft.com/en-us/library/75x4ha6s(v=vs.100).aspx