Знаете ли вы о проблемах с перекрестными сценариями, которые могут возникнуть в результате использования кнопок facebook на XFBML на моем веб-сайте? Хотите убедиться, что я не ошибаюсь в проверке PCI.XFBML Cross Scripting и PCI Validation
Спасибо.
Для того, чтобы быть абсолютно уверенным, вы должны связаться с вашим PCI-оценщиком и задать ему вопрос.
Однако следует отметить, что виджеты из социальных сетей (такие как Facebook, Twitter, Google+) обслуживаются с использованием iFrame с использованием HTTPS. Следовательно, вы являетесь бэкэнд никогда не подвергаетесь сценариям, и если вы не решили вставить информацию CreditCard в URL-адрес этих виджетов, вы должны быть достаточно безопасными.