不仅从不同的子域而且从不同的域(安全地)提供图像,是否符合 PCI 标准?

发布于 2024-10-19 02:21:10 字数 65 浏览 8 评论 0原文

从不同域(安全地)提供图像是否符合 PCI 标准?我搜索了 PCI DSS 2.0 PDF,但没有找到任何参考资料。

Is it PCI-compliant to serve images (securely) from a different domain? I searched the PCI DSS 2.0 PDF and didn't find any references to it.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

南风起 2024-10-26 02:21:10

图像不符合 PCI 合规性。 PCI DSS 仅涵盖信用卡信息的存储、传输和处理。因此,您可以从任何您喜欢的服务器提供图像,而不会出现任何 PCI 问题。

Images do not fall under PCI compliance. PCI DSS covers the storing, transmission, and processing of credit card information only. So you can serve your images from any server you like without having any PCI issues.

夜唯美灬不弃 2024-10-26 02:21:10

我认为这些图像会与信用卡输入表格出现在同一页面上吗?如果是这样,只要它们通过 SSL 呈现,那么它们就不会被劫持,也不会在其位置呈现额外的代码。

我想说的是,无论域如何,通过 SSL 提供图像都有助于您的合规性,因为您的支付页面必须以 SSL 形式呈现给最终用户。

I take it these images are going to appear on the same page as the credit card entry form? If so as long as they are rendered over SSL, then they cannot be hijacked and additional code rendered in their place.

I would say that it would aid in your compliance to have the images served via SSL regardless of the domain due to the fact that your payment page must be presented in SSL to the end user.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文