Kruizas vidiniame koridoriuje
Gegužė 2024
Informacijos siuntimas URL naudojant & ir? tikrai veikia, bet tai nėra labai saugu! Jei turite savo ASP kodą POST, padėsite užkirsti kelią įsilaužėliams paveikti jūsų kodą.
Pavyzdžiui, tai labai svarbu kuriant „PayPal“ mygtukus. Taip, jei turite tik vieną mygtuką, galite naudoti „PayPal“ mygtuko gamyklą ir sukurti visiškai saugų (užkoduotą) mygtuką. Tačiau dažnai, kai naudojate ASP, taip yra todėl, kad kuriate dinaminius puslapius. Negalite iš anksto koduoti visų mygtukų iš anksto mygtukų gamykloje.
Sprendimas yra naudoti slapukus ir formos skelbimą. Pirmiausia turite gauti visą reikiamą informaciją iš užsakymo puslapio į apdorojimo puslapį. Puslapyje, kuriame yra mygtukas „pirkti“, saugokite visą svarbią informaciją - kainą, prekės kodą ir kt. - į slapukus. Turėkite nusipirkti mygtuką, nukreipiantį į JŪSŲ procesą.asp puslapį, kuriame sukursite būtinas nuorodas, kad galėtumėte patekti į „PayPal“. Tokiu būdu jūsų galutinis vartotojas negali paspausti „žiūrėti šaltinio“ ir tiksliai pamatyti, kokią informaciją teikiate „PayPal“.
Dabar „process.asp“ turėsite kodą, kuris atrodo taip:
„DestURL =“ //www.paypal.com/etc “.
SendString = "PASTABA-PAYPAL-VARS-EIT-ČIA"
set xmlhttp = „CreateObject“ („MSXML2.ServerXMLHTTP“)
xmlhttp.atidaryti „POST“, URL, klaidingas
„xmlhttp.setRequestHeader“ „Content-Type“, „application / x-www-form-urlencoded“
xmlhttp.send „SendString“
Atsakymas.rašykite xmlhttp.responseText
nustatyti xmlhttp = nieko
„DestURL“ nustatoma taip, kaip paprastai įvedate „PayPal“ formą. PayPal jums nurodys šią vertę. „SendString“ turės būti eilutė, kurioje yra kintamieji, kuriuos reikia perduoti „PayPal“. Tai atrodys maždaug taip:
SendString = "cmd = _xclick & no_shipping = 1 & suma =" & kaina & _
"& item_number =" & Prekės Nr. & _
"& business =" & PayPalAcct & _
ir taip toliau. Viskas, ką paprastai pateikėte savo „PayPal“ formoje, tiesiog tinkamai įtraukite į šią siuntimo eilutę. Kainų, „Prekės Nr.“ Ir tt vertes gaunate iš ankstesniame puslapyje nustatytų slapukų.
Grožis yra tas, kad galutinis vartotojas niekada nemato nė vienos iš šių vertybių. Tokiu būdu jie negali įsilaužti į jūsų sistemą žinodami grįžimo puslapio kodą ir tiesiog eidami ten tiesiai. Viską paslėpę, jūs padėsite padaryti „PayPal“ operaciją ar bet kokią operaciją, kuriai naudojamos formos informacijai perduoti, saugesnę.
Pavyzdžiui, tai labai svarbu kuriant „PayPal“ mygtukus. Taip, jei turite tik vieną mygtuką, galite naudoti „PayPal“ mygtuko gamyklą ir sukurti visiškai saugų (užkoduotą) mygtuką. Tačiau dažnai, kai naudojate ASP, taip yra todėl, kad kuriate dinaminius puslapius. Negalite iš anksto koduoti visų mygtukų iš anksto mygtukų gamykloje.
Sprendimas yra naudoti slapukus ir formos skelbimą. Pirmiausia turite gauti visą reikiamą informaciją iš užsakymo puslapio į apdorojimo puslapį. Puslapyje, kuriame yra mygtukas „pirkti“, saugokite visą svarbią informaciją - kainą, prekės kodą ir kt. - į slapukus. Turėkite nusipirkti mygtuką, nukreipiantį į JŪSŲ procesą.asp puslapį, kuriame sukursite būtinas nuorodas, kad galėtumėte patekti į „PayPal“. Tokiu būdu jūsų galutinis vartotojas negali paspausti „žiūrėti šaltinio“ ir tiksliai pamatyti, kokią informaciją teikiate „PayPal“.
Dabar „process.asp“ turėsite kodą, kuris atrodo taip:
„DestURL =“ //www.paypal.com/etc “.
SendString = "PASTABA-PAYPAL-VARS-EIT-ČIA"
set xmlhttp = „CreateObject“ („MSXML2.ServerXMLHTTP“)
xmlhttp.atidaryti „POST“, URL, klaidingas
„xmlhttp.setRequestHeader“ „Content-Type“, „application / x-www-form-urlencoded“
xmlhttp.send „SendString“
Atsakymas.rašykite xmlhttp.responseText
nustatyti xmlhttp = nieko
„DestURL“ nustatoma taip, kaip paprastai įvedate „PayPal“ formą. PayPal jums nurodys šią vertę. „SendString“ turės būti eilutė, kurioje yra kintamieji, kuriuos reikia perduoti „PayPal“. Tai atrodys maždaug taip:
SendString = "cmd = _xclick & no_shipping = 1 & suma =" & kaina & _
"& item_number =" & Prekės Nr. & _
"& business =" & PayPalAcct & _
ir taip toliau. Viskas, ką paprastai pateikėte savo „PayPal“ formoje, tiesiog tinkamai įtraukite į šią siuntimo eilutę. Kainų, „Prekės Nr.“ Ir tt vertes gaunate iš ankstesniame puslapyje nustatytų slapukų.
Grožis yra tas, kad galutinis vartotojas niekada nemato nė vienos iš šių vertybių. Tokiu būdu jie negali įsilaužti į jūsų sistemą žinodami grįžimo puslapio kodą ir tiesiog eidami ten tiesiai. Viską paslėpę, jūs padėsite padaryti „PayPal“ operaciją ar bet kokią operaciją, kuriai naudojamos formos informacijai perduoti, saugesnę.
Vaizdo Instrukcijos: What Is The Most Dangerous Drug In The World? ft. In A Nutshell (Kurzgesagt) (Gegužė 2024).
Susiję Straipsniai
„GBA hobis“
Ar esate „Lord of the Rings“ serijos gerbėjas? Tuomet būtinai turite pasiimti „The Hobbit“ ir išmokti, kaip Bilbo rado tą stebuklingą žiedą. Kaip jūs galite tikėtis, „The Hobbit“ yra Vidurio Žemėje...
Fotomontažai su „Photoshop“ dizainerio užrašų knygele
Fotomontažo sukūrimas yra viena kūrybingiausių ir išskirtiniausių skaitmeninio meno formų. Dauguma fotografų naudoja „Adobe“R „Photoshop“R Redaguoti ir patobulinti jų nuotraukas bei sukurti...
Apie Autorių
Chow Yuan
Jaunas Talentas Žurnalistika. Virėja. Asmuo, Atsakingas Ir Žemyn Į Žemę.
Populiarios Temos
-
-
Emocinis klausos praradimo rinkinys
Gegužė 2024
-
Pokalbis su Grant Garris
Gegužė 2024
-
Atgal iš ateities
Gegužė 2024
