Roti bakar kebangsaan kepada Michael Jackson
Mungkin 2024
Menghantar maklumat dalam URL dengan menggunakan & dan? sudah tentu berfungsi - tetapi ia tidak begitu selamat! Sekiranya anda mempunyai kod ASP POST anda, anda membantu mencegah penggodam daripada mempengaruhi kod anda.
Sebagai contoh, ini sangat penting ketika membuat butang PayPal. Ya, jika anda mempunyai satu butang, anda boleh menggunakan kilang butang PayPal untuk membuat butang yang benar-benar selamat (berkod). Walau bagaimanapun, selalunya apabila anda menggunakan ASP, ia adalah kerana anda membuat halaman dinamik. Anda tidak boleh pra-kod semua butang anda terlebih dahulu di kilang butang.
Penyelesaiannya adalah menggunakan gabungan kuki dan jawatan bentuk. Pertama, anda perlu mendapatkan semua maklumat yang diperlukan dari halaman pesanan anda ke halaman proses anda. Pada halaman di mana butang "beli" terletak, simpan semua maklumat penting - harga, kod item, dan sebagainya - ke dalam kuki. Sediakan titik butang beli ke halaman process.asp ANDA, di mana anda akan membuat pautan yang diperlukan untuk pergi ke PayPal. Dengan cara ini, pengguna akhir anda tidak boleh memukul "melihat sumber" dan melihat maklumat apa yang anda berikan kepada PayPal.
Sekarang, dalam process.asp anda, anda akan mempunyai kod yang kelihatan seperti ini:
DestURL = "//www.paypal.com/etc."
SendString = "NOTA-PAYPAL-VARS-GO-HERE"
tetapkan xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, palsu
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
tetapkan xmlhttp = tiada
The DestURL ditetapkan kepada apa sahaja yang biasanya anda tentukan dengan bentuk PayPal anda. PayPal akan memberitahu anda nilai itu. SendString akan perlu menjadi rentetan yang mengandungi pembolehubah untuk disampaikan kepada PayPal. Ini akan kelihatan seperti ini:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& perniagaan =" & PayPalAcct & _
dan sebagainya. Semua yang anda biasanya akan dibekalkan dalam bentuk PayPal anda, cukup masukkannya dengan sewajarnya dalam tali penghantaran ini. Anda mendapat nilai untuk Harga, ItemNo dll dari kuki yang anda tetapkan pada halaman sebelumnya.
Keindahan ini adalah bahawa pengguna akhir tidak pernah melihat mana-mana nilai tersebut. Dengan cara itu mereka tidak boleh menggodam sistem anda dengan mengetahui kod halaman kembali, dan hanya pergi ke sana secara langsung. Dengan segala yang tersembunyi dari pandangan, anda membantu membuat transaksi PayPal anda - atau sebarang transaksi yang menggunakan borang untuk menyampaikan maklumat - lebih selamat.
Sebagai contoh, ini sangat penting ketika membuat butang PayPal. Ya, jika anda mempunyai satu butang, anda boleh menggunakan kilang butang PayPal untuk membuat butang yang benar-benar selamat (berkod). Walau bagaimanapun, selalunya apabila anda menggunakan ASP, ia adalah kerana anda membuat halaman dinamik. Anda tidak boleh pra-kod semua butang anda terlebih dahulu di kilang butang.
Penyelesaiannya adalah menggunakan gabungan kuki dan jawatan bentuk. Pertama, anda perlu mendapatkan semua maklumat yang diperlukan dari halaman pesanan anda ke halaman proses anda. Pada halaman di mana butang "beli" terletak, simpan semua maklumat penting - harga, kod item, dan sebagainya - ke dalam kuki. Sediakan titik butang beli ke halaman process.asp ANDA, di mana anda akan membuat pautan yang diperlukan untuk pergi ke PayPal. Dengan cara ini, pengguna akhir anda tidak boleh memukul "melihat sumber" dan melihat maklumat apa yang anda berikan kepada PayPal.
Sekarang, dalam process.asp anda, anda akan mempunyai kod yang kelihatan seperti ini:
DestURL = "//www.paypal.com/etc."
SendString = "NOTA-PAYPAL-VARS-GO-HERE"
tetapkan xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, palsu
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
tetapkan xmlhttp = tiada
The DestURL ditetapkan kepada apa sahaja yang biasanya anda tentukan dengan bentuk PayPal anda. PayPal akan memberitahu anda nilai itu. SendString akan perlu menjadi rentetan yang mengandungi pembolehubah untuk disampaikan kepada PayPal. Ini akan kelihatan seperti ini:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& perniagaan =" & PayPalAcct & _
dan sebagainya. Semua yang anda biasanya akan dibekalkan dalam bentuk PayPal anda, cukup masukkannya dengan sewajarnya dalam tali penghantaran ini. Anda mendapat nilai untuk Harga, ItemNo dll dari kuki yang anda tetapkan pada halaman sebelumnya.
Keindahan ini adalah bahawa pengguna akhir tidak pernah melihat mana-mana nilai tersebut. Dengan cara itu mereka tidak boleh menggodam sistem anda dengan mengetahui kod halaman kembali, dan hanya pergi ke sana secara langsung. Dengan segala yang tersembunyi dari pandangan, anda membantu membuat transaksi PayPal anda - atau sebarang transaksi yang menggunakan borang untuk menyampaikan maklumat - lebih selamat.
Arahan Video: Introducing Firebase Authentication (Mungkin 2024).
Artikel Berkaitan
Postur atau Posisi - Jargon Kecil
Penculikan (Dihantar)Secara umum, penculikan merujuk kepada pergerakan atau kedudukan jauh dari pusat badan. Penculikan biasanya merujuk kepada sendi badan besar - bahu dan pinggul. Ia kadang-kadang...
Penapis Planner Digi Planner Penerbit Affinity
Dalam tutorial ini, kami akan membuat templat untuk memasang penutup perancang digital dalam Penerbit Affinity. Dalam tutorial lain dalam siri ini, anda akan belajar bagaimana untuk merancang penutup...
Tentang Penulis
Chow Yuan
Kewartawanan Bakat Muda. Chef. Orang Yang Bertanggungjawab Dan Turun Ke Bumi.
Jawatan Popular
-
-
Kaluki
Mungkin 2024
-
Resipi Paneer Tikka Masala
Mungkin 2024
-
Membuat Scrapbook Scrapbook
Mungkin 2024
