none
Evitar acceso a campos ocultos asp.net RRS feed

  • Pregunta

  • Como están

    Estoy haciendo una tienda online en ASP.NET protegida por SSL donde el usuario podrá pagar sus compras con tarjeta de crédito, para esto se recaban los datos de la tarjeta, y se realiza un postback al banco para cargar el pago, el banco solicita que se envíen mediante un form un listado de variables para atender la solicitud, mi pregunta es la siguiente:

    ¿como puedo hacer para que los clientes no puedan visualizar los campos ocultos en el formulario?

    Ya que viendo el código fuente en el explorador se pueden visualizar los campos ocultos, en ellos se incluyen datos confidenciales y de configuración de la tienda, que nadie debería de saber. O mejor aun se puede realizar el postback de lado del servidor, y que los clientes no vean nada?

    Tengo entendido que puedo usar javascript para evitar el acceso al codigo html, pero esto no resuelve al 100% el problema ya que se puede desactivar

    Les agradecería mucho su ayuda
    miércoles, 3 de octubre de 2018 6:30

Todas las respuestas

  • ¿como puedo hacer para que los clientes no puedan visualizar los campos ocultos en el formulario?

    Olvídalo. Imposible. Si los datos viajan en el formulario, el usuario siempre puede encontrar formas de visualizarlos. Si los datos son confidenciales, entonces hay que cambiar la forma de hacer las cosas. No se pueden enviar dentro de un formulario que pase por el navegador del usuario.

    Puedes simular el post directamente desde tu servidor al servidor del banco. Usa las clases HttpWebRequest y HttpWebResponse, o bien la clase WebClient si el post no es muy complejo. De esa forma los datos no atraviesan el navegador del usuario.

    • Propuesto como respuesta Jorge TurradoMVP miércoles, 3 de octubre de 2018 8:50
    miércoles, 3 de octubre de 2018 6:41
  • gracias. Estoy investigando eso del post de lado del servidor, si funciona, me solucionara algunos problemas, saludos.
    jueves, 4 de octubre de 2018 4:28