Чому я повинен документувати освіту?
Може 2024
Надсилання інформації в URL-адресі за допомогою & і? звичайно працює - але це не дуже безпечно! Якщо натомість у вас є код ASP POST, ви запобігаєте хакерам впливати на ваш код.
Наприклад, це дуже важливо при створенні кнопок PayPal. Так, якщо у вас є лише одна кнопка, ви можете скористатися заводською кнопкою PayPal, щоб створити повністю захищену (закодовану) кнопку. Однак часто під час використання ASP це відбувається тому, що ви створюєте динамічні сторінки. Не можна заздалегідь заздалегідь кодувати всі свої кнопки на заводі кнопок.
Рішення полягає у використанні комбінації файлів cookie та форми форми. По-перше, вам потрібно отримати всю необхідну інформацію зі сторінки замовлення на вашу сторінку обробки. На сторінці, де розташована кнопка «купити», зберігайте всю важливу інформацію - ціну, код товару тощо - у файли cookie. Запропонуйте кнопку покупки вказувати на ВАШУ сторінку process.asp, де ви створите необхідні посилання для переходу на PayPal. Таким чином ваш кінцевий користувач не може натиснути на "джерело перегляду" і точно подивитися, яку інформацію ви надаєте PayPal.
Тепер у вашому process.asp у вас буде код, який виглядає приблизно так:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
встановити xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", URL, false
xmlhttp.setRequestHeader "Тип вмісту", "додаток / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
встановити xmlhttp = нічого
У DestURL встановлено те, на що ви зазвичай надсилаєте свою форму PayPal. PayPal скаже вам це значення. SendString повинен бути рядком, який містить змінні для передачі до PayPal. Це буде виглядати приблизно так:
SendString = "cmd = _xclick & no_shipping = 1 & сума =" & Ціна & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
і так далі. Все, що ви зазвичай постачали б у вашій формі PayPal, просто включіть її належним чином у цю рядок надсилання. Значення для Price, ItemNo тощо ви отримуєте з файлів cookie, встановлених на попередній сторінці.
Краса в тому, що кінцевий користувач ніколи не бачить жодної з цих цінностей. Таким чином, вони не можуть проникнути у вашу систему, знаючи код поверненої сторінки, і просто перейдуть туди безпосередньо. Завдяки всім прихованим від перегляду ви допомагаєте зробити вашу транзакцію PayPal - або будь-яку транзакцію, яка використовує форми для передачі інформації - більш безпечною.
Наприклад, це дуже важливо при створенні кнопок PayPal. Так, якщо у вас є лише одна кнопка, ви можете скористатися заводською кнопкою PayPal, щоб створити повністю захищену (закодовану) кнопку. Однак часто під час використання ASP це відбувається тому, що ви створюєте динамічні сторінки. Не можна заздалегідь заздалегідь кодувати всі свої кнопки на заводі кнопок.
Рішення полягає у використанні комбінації файлів cookie та форми форми. По-перше, вам потрібно отримати всю необхідну інформацію зі сторінки замовлення на вашу сторінку обробки. На сторінці, де розташована кнопка «купити», зберігайте всю важливу інформацію - ціну, код товару тощо - у файли cookie. Запропонуйте кнопку покупки вказувати на ВАШУ сторінку process.asp, де ви створите необхідні посилання для переходу на PayPal. Таким чином ваш кінцевий користувач не може натиснути на "джерело перегляду" і точно подивитися, яку інформацію ви надаєте PayPal.
Тепер у вашому process.asp у вас буде код, який виглядає приблизно так:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
встановити xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", URL, false
xmlhttp.setRequestHeader "Тип вмісту", "додаток / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
встановити xmlhttp = нічого
У DestURL встановлено те, на що ви зазвичай надсилаєте свою форму PayPal. PayPal скаже вам це значення. SendString повинен бути рядком, який містить змінні для передачі до PayPal. Це буде виглядати приблизно так:
SendString = "cmd = _xclick & no_shipping = 1 & сума =" & Ціна & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
і так далі. Все, що ви зазвичай постачали б у вашій формі PayPal, просто включіть її належним чином у цю рядок надсилання. Значення для Price, ItemNo тощо ви отримуєте з файлів cookie, встановлених на попередній сторінці.
Краса в тому, що кінцевий користувач ніколи не бачить жодної з цих цінностей. Таким чином, вони не можуть проникнути у вашу систему, знаючи код поверненої сторінки, і просто перейдуть туди безпосередньо. Завдяки всім прихованим від перегляду ви допомагаєте зробити вашу транзакцію PayPal - або будь-яку транзакцію, яка використовує форми для передачі інформації - більш безпечною.
Відео Інструкція: Урок 19 - Создание игр на Javascript. Сохранение данных игры на стороне клиента в памяти браузера (Може 2024).
Схожі Статті
Сайт веб-дизайну - огляд
The Веб-дизайн сайту тут на coffebreakblog має вичерпні статті про різні частини та частини побудови та дизайну веб-сайту. Ви знайдете статті та інформацію про те графіка, функціональність,...
Топ-5 ігор PS2 за 2002 рік
Якщо ви власник PlayStation 2 або купуєте подарунки для одного, які п’ять ігор, які ви насправді повинні мати у своїй колекції? У нас був PS2 з тих пір, як вони вийшли, і ось наші улюблені. Фінальна...
Про Автора
Chow Yuan
Юне Дарування Журналістики. Шеф Повар. Людина Відповідальна І Приземлений.
Популярні Пости
-
-
Майбутнє австралійського лікаря
Може 2024
-
Чай Чай
Може 2024
-
Карнавал
Може 2024
