Odblokowanie klucza do wyobraźni
Może 2024
Wysyłasz informacje w adresie URL za pomocą & i? z pewnością działa - ale nie jest to bardzo bezpieczne! Jeśli zamiast tego masz kod ASP POST, pomagasz hakerom wpływać na Twój kod.
Jest to na przykład bardzo ważne przy tworzeniu przycisków PayPal. Tak, jeśli masz tylko jeden przycisk, możesz użyć fabryki przycisków PayPal, aby utworzyć całkowicie bezpieczny (zakodowany) przycisk. Jednak często, gdy używasz ASP, to dlatego, że tworzysz strony dynamiczne. W fabryce guzików nie można wstępnie kodować wszystkich przycisków z wyprzedzeniem.
Rozwiązaniem jest użycie kombinacji plików cookie i formularza pocztowego. Najpierw musisz przenieść wszystkie niezbędne informacje ze strony zamówienia na stronę przetwarzania. Na stronie, na której znajduje się przycisk „kup”, zapisz wszystkie ważne informacje - cenę, kod towaru itp. - w plikach cookie. Poproś przycisk zakupu, aby wskazał TWOJĄ stronę proces.asp, na której utworzysz niezbędne linki, aby przejść do PayPal. W ten sposób użytkownik końcowy nie może nacisnąć „wyświetl źródło” i zobaczyć dokładnie, jakie informacje podajesz PayPal.
Teraz w process.asp będziesz mieć kod, który wygląda następująco:
DestURL = „//www.paypal.com/etc.”
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject („MSXML2.ServerXMLHTTP”)
xmlhttp.open „POST”, adres URL, fałsz
xmlhttp.setRequestHeader „Content-Type”, „application / x-www-form-urlencoded”
xmlhttp.send SendString
Response.write xmlhttp.responseText
ustaw xmlhttp = nic
DestURL jest ustawiony na wszystko, co zwykle przesyłasz swój formularz PayPal. PayPal powie ci tę wartość. SendString musi być ciągiem zawierającym zmienne, które zostaną przekazane do PayPal. Będzie to wyglądać mniej więcej tak:
SendString = "cmd = _xclick & no_shipping = 1 & kwota =" oraz Cena i _
„& item_number =” i ItemNo & _
„& business =” i PayPalAct & &
i tak dalej. Wszystko, co normalnie dostarczyłbyś w formularzu PayPal, po prostu odpowiednio dołącz to do tego ciągu wysyłania. Otrzymujesz wartości Price, ItemNo itp. Z plików cookie, które ustawiłeś na poprzedniej stronie.
Piękno tego polega na tym, że użytkownik końcowy nigdy nie widzi żadnej z tych wartości. W ten sposób nie mogą włamać się do twojego systemu, znając kod strony zwrotnej i przechodząc bezpośrednio do niego. Dzięki temu, że wszystko jest ukryte, pomagasz zwiększyć bezpieczeństwo transakcji PayPal lub każdej transakcji, która używa formularzy do przekazywania informacji.
Jest to na przykład bardzo ważne przy tworzeniu przycisków PayPal. Tak, jeśli masz tylko jeden przycisk, możesz użyć fabryki przycisków PayPal, aby utworzyć całkowicie bezpieczny (zakodowany) przycisk. Jednak często, gdy używasz ASP, to dlatego, że tworzysz strony dynamiczne. W fabryce guzików nie można wstępnie kodować wszystkich przycisków z wyprzedzeniem.
Rozwiązaniem jest użycie kombinacji plików cookie i formularza pocztowego. Najpierw musisz przenieść wszystkie niezbędne informacje ze strony zamówienia na stronę przetwarzania. Na stronie, na której znajduje się przycisk „kup”, zapisz wszystkie ważne informacje - cenę, kod towaru itp. - w plikach cookie. Poproś przycisk zakupu, aby wskazał TWOJĄ stronę proces.asp, na której utworzysz niezbędne linki, aby przejść do PayPal. W ten sposób użytkownik końcowy nie może nacisnąć „wyświetl źródło” i zobaczyć dokładnie, jakie informacje podajesz PayPal.
Teraz w process.asp będziesz mieć kod, który wygląda następująco:
DestURL = „//www.paypal.com/etc.”
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject („MSXML2.ServerXMLHTTP”)
xmlhttp.open „POST”, adres URL, fałsz
xmlhttp.setRequestHeader „Content-Type”, „application / x-www-form-urlencoded”
xmlhttp.send SendString
Response.write xmlhttp.responseText
ustaw xmlhttp = nic
DestURL jest ustawiony na wszystko, co zwykle przesyłasz swój formularz PayPal. PayPal powie ci tę wartość. SendString musi być ciągiem zawierającym zmienne, które zostaną przekazane do PayPal. Będzie to wyglądać mniej więcej tak:
SendString = "cmd = _xclick & no_shipping = 1 & kwota =" oraz Cena i _
„& item_number =” i ItemNo & _
„& business =” i PayPalAct & &
i tak dalej. Wszystko, co normalnie dostarczyłbyś w formularzu PayPal, po prostu odpowiednio dołącz to do tego ciągu wysyłania. Otrzymujesz wartości Price, ItemNo itp. Z plików cookie, które ustawiłeś na poprzedniej stronie.
Piękno tego polega na tym, że użytkownik końcowy nigdy nie widzi żadnej z tych wartości. W ten sposób nie mogą włamać się do twojego systemu, znając kod strony zwrotnej i przechodząc bezpośrednio do niego. Dzięki temu, że wszystko jest ukryte, pomagasz zwiększyć bezpieczeństwo transakcji PayPal lub każdej transakcji, która używa formularzy do przekazywania informacji.
Instrukcje Wideo: Konferencja prasowa po posiedzeniu Rady Ministrów (Może 2024).
Powiązane Artykuły
Witryna aukcyjna online dla firmy charytatywnej Goodwill
Wiele osób szuka „starych dobrych dni” aukcji internetowych. Nie mówię tylko o sprzedawcach. Kupujący też tęsknią za dawnymi rzeczami. Dawno minęły czasy, gdy proste wyszukiwanie szybko ujawniłoby...
Kanał wiadomości za pomocą RSS
Kanał wiadomości za pomocą RSS Tworzenie artykułów jest prawdopodobnie jedną z rzeczy, które naprawdę popchnęły RSS do jego popularności. Wiadomości w swojej podstawowej definicji to informowanie i...
O Autorze
Chow Yuan
Młody Talent Dziennikarstwo. Chef. Osoba Odpowiedzialna I Na Ziemię.
Popularne Wiadomości
-
-
Hobbit dla GBA
Może 2024
-
Wywiad - Jeri Ryan
Może 2024
-
Wzorzec sukni dla lalek od 12 do 13 cali
Może 2024
