【发布时间】:2015-12-26 02:33:44
【问题描述】:
我正在我的网站上实现信用卡处理,并且我正在使用 HTML 表单来处理信用卡。我现在只测试了这个。如果有人查看源,他们可以查看操作页面。
有没有办法避免这种情况。当用户单击浏览器后退按钮时,有没有办法使页面过期,这样如果他想要查看前一页,他就必须重新加载页面。
请解释最佳做法。我正在使用coldfusion来制作这种形式。
【问题讨论】:
-
最佳实践问题总是会因为过于宽泛而被搁置。见:stackoverflow.com/help/how-to-ask
-
这个问题不清楚。首先,如果用户可以查看操作页面的 html 源代码,有什么大不了的?你有什么想对他隐瞒的?其次,如果用户返回表单字段,您是否询问清除表单字段?
-
这个问题对于堆栈溢出来说太宽泛了,所以我投票结束。一个好的起点是搜索谷歌。 提示:您甚至可以搜索您提出此问题的标题并开始获得答案。当您有特定的代码相关问题要实施时,请返回并询问堆栈溢出。另一个好的来源是 OWASP - owasp.org/index.php/Handling_E-Commerce_Payments
-
投反对票,因为这个问题不明确且本质上过于宽泛。
标签: coldfusion credit-card cfml