我们一直使用ServerXMLHTTP发送https POST进行信用卡处理。最近我们的一个用户遇到了一个问题,导致错误“Microsoft Windows HTTP服务中发生内部错误”。通过更新IE解决了这个问题。现在,用户声称我们使用“Internet Explorer dll”是一个安全问题。当然,我知道问题出在MS XML Core Services上。所以我的问题是......使用MS XML Core Services是否安全,尤其是ServerXMLHTTP对象发送https POST?
答案 0 :(得分:1)
尽管我不喜欢这样的事情,但由于您正在处理用户的信用卡,因此建议拒绝他们在过时的浏览器上提交信息。这将在未来阻止此类情况,帮助保护您免受可能的诉讼,并且还可以保护您的用户,您的网站和其他人。
根据我在IT工作几年的经验,保护计算机可以做的最大的事情就是让它保持最新 - 甚至比防病毒或防火墙保护更重要*。< / p>
*显然,它们仍然非常重要,不要误会我的意思。
答案 1 :(得分:0)
ServerXMLHTTP使用WinHTTP(不是IE dll),而SSL又使用Windows服务创建安全套接字。您也可以问“Windows安全套接字是否安全?”。我不确定其他浏览器的网络堆栈代码到底有多远,但我怀疑其中许多仍然依赖底层操作系统来实现这种服务水平。
安全吗?当然,答案“是”将引出故事或例子。它是否足够安全(条件是客户端机器本身没有受到某种程度的损害)?是。