使用 ASP.Net Web 表单时如何使信用卡信息远离我的共享服务器

Question

针对无法负担 PCI 兼容服务器的客户，我打算将信用卡信息限制为通过 SSL 发布到网关的表单条目。我不在我的客户端共享服务器上存储 CC 信息。我的问题是关于使用服务器控件的 ASP.NET Web 表单，以及表单信息是否以任何方式通过我的客户端共享且可能不安全的服务器运行，只需使用带有 runat=server 的表单元素。在此表单中，我使用纯 html 输入元素来收集 CC#、CVV# 和到期日期，但提交元素使用 runat=server，因为我在后面的代码中有逻辑，如果不满足条件，则会限制按钮的可见性。

Answer 1

如果共享服务器上的表单接受卡详细信息，则该服务器和网络必须符合 PCI 标准，不存储详细信息这一事实并不重要。鉴于其共享服务器实现合规性几乎是不可能的。

使卡片数据远离共享服务器的最佳方法是让其页面为托管在专用的合规服务器上的页面托管 IFrame。

Answer 2

如果您从来没有任何应该起作用的回发，但如果您确实有任何支持回发的控件，则可能会包含抄送信息（取决于视图状态）。

听起来您将有权访问抄送信息，否则使按钮可见或不可见就没有意义......