Първи стъпки Изработване на метални бижута - Рецензия на книги
Може 2024
Изпращане на информация в URL с помощта на & и? със сигурност работи - но не е много сигурно! Ако вместо вас имате ASP код POST, вие помагате да предотвратите хакерите да засегнат кода ви.
Например, това е много важно при създаването на бутони на PayPal. Да, ако имате само един бутон, можете да използвате фабричния бутон на PayPal, за да създадете напълно сигурен (кодиран) бутон. Въпреки това, често когато използвате ASP, това е защото създавате динамични страници. Не можете да кодирате предварително всичките си бутони във фабриката на бутоните.
Решението е да използвате комбинация от бисквитки и публикация на формуляр. Първо, трябва да получите цялата необходима информация от вашата поръчка на страницата за обработка. На страницата, където се намира бутонът „купи“, съхранявайте цялата важна информация - цената, кода на артикула и т.н. - в „бисквитки“. Посочете бутона за покупка към страницата ВАШИЯ процес.asp, където ще създадете необходимите връзки, за да отидете на PayPal. По този начин крайният ви потребител не може да натисне „изглед източник“ и да види точно каква информация давате на PayPal.
Сега в your process.asp ще имате код, който изглежда така:
DestURL = "//www.paypal.com/etc."
SendString = "ЗАБЕЛЕЖКА-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Тип съдържание", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
set xmlhttp = нищо
DestURL е зададен на всичко, на което обикновено изпращате вашата PayPal форма. PayPal ще ви каже тази стойност. SendString ще трябва да бъде низ, съдържащ променливите, които да преминат към PayPal. Това ще изглежда така:
SendString = "cmd = _xclick & no_shipping = 1 & сума =" & цена & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
и така нататък. Всичко, което обикновено бихте предоставили във вашата PayPal форма, просто го включете по подходящ начин в този низ за изпращане. Получавате стойностите за Price, ItemNo и т.н. от бисквитките, които сте задали на предишната страница.
Красотата на това е, че крайният потребител никога не вижда нито една от тези стойности. По този начин те не могат да проникнат във вашата система, като знаят кода на страницата за връщане и просто отиват там директно. С всичко, скрито от изглед, вие помагате да направите вашата транзакция с PayPal - или всяка транзакция, която използва формуляри за предаване на информация - по-сигурна.
Например, това е много важно при създаването на бутони на PayPal. Да, ако имате само един бутон, можете да използвате фабричния бутон на PayPal, за да създадете напълно сигурен (кодиран) бутон. Въпреки това, често когато използвате ASP, това е защото създавате динамични страници. Не можете да кодирате предварително всичките си бутони във фабриката на бутоните.
Решението е да използвате комбинация от бисквитки и публикация на формуляр. Първо, трябва да получите цялата необходима информация от вашата поръчка на страницата за обработка. На страницата, където се намира бутонът „купи“, съхранявайте цялата важна информация - цената, кода на артикула и т.н. - в „бисквитки“. Посочете бутона за покупка към страницата ВАШИЯ процес.asp, където ще създадете необходимите връзки, за да отидете на PayPal. По този начин крайният ви потребител не може да натисне „изглед източник“ и да види точно каква информация давате на PayPal.
Сега в your process.asp ще имате код, който изглежда така:
DestURL = "//www.paypal.com/etc."
SendString = "ЗАБЕЛЕЖКА-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Тип съдържание", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
set xmlhttp = нищо
DestURL е зададен на всичко, на което обикновено изпращате вашата PayPal форма. PayPal ще ви каже тази стойност. SendString ще трябва да бъде низ, съдържащ променливите, които да преминат към PayPal. Това ще изглежда така:
SendString = "cmd = _xclick & no_shipping = 1 & сума =" & цена & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
и така нататък. Всичко, което обикновено бихте предоставили във вашата PayPal форма, просто го включете по подходящ начин в този низ за изпращане. Получавате стойностите за Price, ItemNo и т.н. от бисквитките, които сте задали на предишната страница.
Красотата на това е, че крайният потребител никога не вижда нито една от тези стойности. По този начин те не могат да проникнат във вашата система, като знаят кода на страницата за връщане и просто отиват там директно. С всичко, скрито от изглед, вие помагате да направите вашата транзакция с PayPal - или всяка транзакция, която използва формуляри за предаване на информация - по-сигурна.
Инструкции Видео: Создание приложений на ASP.NET CORE 2.0 (Може 2024).
Свързани Статии
Преглед на продукта - Manga Studio - 2
Има няколко функции, характерни за изкуството на манга. Можете да рисувате с многото вградени модели на засенчване и текстура, наречени тонове, специфични за стила на Манга. Панелът "Рисуване" и...
Използване на Microsoft Access със SQL Server
Ако проектирате ASP страници за работа със SQL база данни, имате нужда от някакъв начин да създадете и поддържате таблиците с данни. Microsoft Access ви позволява да правите това лесно. Първо, не...
За Автора
Chow Yuan
Млад Талант Журналистика. Готвач. Лицето, Което Отговаря И На Земята.
Популярни Публикации
-
-
Не знам какво да правя след това?
Може 2024
-
Качествени моменти с деца
Може 2024
-
FIA и несъответствия
Може 2024
