我正在开发一些 PCI 页面,我一直发现 chrome 浏览器弹出:
Do you want to store credit card information
这不符合 PCI 标准,我想禁用它,这样浏览器就不会弹出存储信用卡信息的消息。
最佳答案
PCI 合规性适用于您的网站 应该做什么,而不是用户可以在他们自己的浏览器中做什么。您的网站当然不应该存储用户的信用卡信息。但是,您对您的用户允许他们的浏览器存储他们的信息的责任并不比他们将信息写在便利贴上并将其贴在他们的显示器上的责任更大。浏览器功能就是浏览器功能,不是您应该(或通常甚至可以)尝试管理的东西。
如以下评论所述,唯一的异常(exception)是,如果您正在开发一个面向内部的网络应用程序,系统会提示您组织的内部用户保存外部客户的信用卡信息.在这种情况下,您的组织可能希望抑制这种情况以防止潜在的 PCI 违规。但即使在这种情况下,也需要通过 Chrome 企业政策全局禁用自动填充来抑制它,因为这是一种浏览器功能,您的个人网站无法控制。
关于javascript - 禁用浏览器请求 "store credit Card information",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30172614/