是否符合PCI标准从不同域中安全地提供图像?我搜索了PCI DSS 2.0 PDF,并没有找到任何对它的引用。它是否符合PCI标准从不仅是一个不同的子域,而是一个不同的域(安全地)提供图像?
3
A
回答
2
图像不符合PCI合规性。 PCI DSS covers the storing, transmission, and processing of credit card information only。因此,您可以从任何您喜欢的服务器提供图像,而不会有任何PCI问题。
-1
我认为这些图像将与信用卡输入表单显示在同一页面上?如果这样,只要它们通过SSL呈现,那么它们就不会被劫持,并在其位置呈现额外的代码。
我会说,它将有助于您的合规性通过SSL提供图像,而不管域名是由于您的付款页面必须以SSL呈现给最终用户。
相关问题
- 1. 从一个不同的子域为cakePHP网站提供图片
- 2. 多个Heroku的应用,不同的端点,而不是子域
- 3. 本地通知提供多次而不仅仅是一个
- 4. 跨域策略是否限制从同一域的不同协议下载?
- 5. 此设置是否符合PCI标准?
- 6. GWTP - 我是否正确地将它用于安全和不安全的区域?
- 7. 建立一个301从不同的域
- 8. 是否有可能从一个不同的PHP脚本访问一个HTML文档,而不是生成它?
- 9. 是否可以将域绑定到另一个域而不是服务器ip?
- 10. 一旦图像上传到parse.com,我可以指向一个不同的域名(而不是http://files.parsetfss.com/blah/blah)吗?
- 11. Facebook API:为什么我可以从一个域加载用户的图像,而不是另一个域?
- 12. 如何指向域以从Amazon S3提供静态网站? (而不是子域)
- 13. 如何提供来自同一个域的两个不同应用程序
- 14. 是否可以从不同的域使用JQuery加载一个ext页面?
- 15. 检查该文件是否存在于不同的域而不读取它
- 16. 跨不同子域(但不是全部)进行身份验证
- 17. 是否可以在git中一次一个地提交提交,而不是同时提交所有提交?
- 18. Pyomo ValueError:PositiveReals不是一个有效的域
- 19. 从不同的URL,但同一域加载图像在jsp中?
- 20. 更好的方法来检查一个区域而不是仅仅是一个矩形
- 21. 设置子域第一个或完全不同的域的新WordPress网站?
- 22. Rails 3 - 同一个控制器,用于两个子域不同的作用域
- 23. 结合两个不同的选择语句,其中一个不同而另一个不是
- 24. 域名及其子域名的IP地址是否相同?
- 25. Solidity:合同调用另一个合同和地址是不同的,为什么?
- 26. 隐藏的文字,是不是在自己的标签,但不是在同一个父标签的图像
- 27. C#Owin安全提供程序为Request.Host返回专用IP而不是域
- 28. 表单PHP在一个域上工作,而不是在另一个域上
- 29. 在不安全页面上的安全iframe在不同的域
- 30. 安卓“主不能解决或不是一个领域”
我不是这里的低调,但你的陈述并不真实。 SSL保护传输中的图像,并确保服务器和客户端之间的机器无法窥探其内容。这完全有可能危及提供图像的网络服务器,其间的任何代理缓存,用户的缓存等等。这些攻击者都可以选择要渲染的图像。这种攻击的风险可能低于攻击同一页面上的脚本,但我只是想明确说明SSL只是在传输过程中泄露数据而不会/保护您免受黑客攻击。 – 2011-07-09 12:17:16