0

您是否知道在我的网站上使用 XFBML facebook 按钮可能会出现任何跨脚本问题?想确保我不会违反 PCI 验证。

谢谢。

4

1 回答 1

1

为了绝对确定,您应该联系您的 PCI 评估员并向他提问。

但是,应该注意的是,来自社交网络(如 Facebook、Twitter、Google+)的小部件是使用使用 HTTPS 的 iFrame 提供的。因此,您的后端永远不会暴露给脚本,除非您决定在这些小部件的 URL 中插入信用卡信息,否则您应该非常安全。

于 2012-05-22T16:58:50.123 回答