【发布时间】:2011-11-08 20:32:55
【问题描述】:
如果我将加密的信用卡信息存储在浏览器的本地存储中会怎样?当用户再次访问该站点时,信用卡字段由 Javascript 预填充。表单本身直接指向支付处理器,因此信用卡信息永远不会传输到我的服务器。
当然,我的网站和支付处理器的网站是通过 https 访问的。
这是否符合 PCI 标准?这是一种不好的做事方式吗?
【问题讨论】:
-
我认为这样做是一件坏事,如果你不通知用户你正在这样做(并且可能让他们选择退出)。我会让其他人争论它是否符合 PCI 标准。
-
请注意,Google 说这是个坏主意。请参阅developers.google.com/web-toolkit/doc/latest/…中的 LocalStorage is Not Secure Storage 部分
标签: html credit-card