Riptide
Maj 2024
Pošiljanje informacij v URL-ju z uporabo & in? vsekakor deluje - vendar ni zelo varen! Če imate namesto vas ASP kodo POST, preprečite, da bi hekerji vplivali na vašo kodo.
To je na primer zelo pomembno pri ustvarjanju gumbov PayPal. Da, če imate samo en gumb, lahko s tovarniško tipko PayPal ustvarite popolnoma varen (kodiran) gumb. Vendar pogosto uporabljate ASP zato, ker ustvarjate dinamične strani. V tovarni gumbov ne morete vnaprej kodirati vseh gumbov pred časom.
Rešitev je uporaba kombinacije piškotkov in obrazca. Najprej morate dobiti vse potrebne podatke s strani naročila na stran za obdelavo. Na strani, kjer se nahaja gumb "kupi", shranite vse pomembne podatke - ceno, kodo izdelka itd. - v piškotke. Gumb za nakup naj bo usmerjen na VAŠO stran process.asp, kjer boste ustvarili potrebne povezave za PayPal. Tako vaš končni uporabnik ne more zadeti »pogleda vira« in si natančno ogleda, katere podatke dajete PayPal.
Zdaj boste v svojem process.asp imeli kodo, ki je videti takole:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-TUKAJ"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.odprite "POST", url, false
xmlhttp.setRequestHeader "Vrsta vsebine", "aplikacija / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
nastavi xmlhttp = nič
DestURL je nastavljen na vse, kar vam običajno pošlje obrazec PayPal. PayPal vam bo povedal to vrednost. SendString bo moral biti niz, ki vsebuje spremenljivke, ki jih je treba posredovati PayPalu. To bo videti nekako takole:
SendString = "cmd = _xclick & no_shipping = 1 & količina =" & cena & _
"& item_number =" & Št. št. & _
"& business =" & PayPalAcct & _
in tako naprej. Vse, kar bi običajno dobili v obrazcu PayPal, preprosto ustrezno vključite v ta niz za pošiljanje. Vrednosti za Price, ItemNo itd dobite iz piškotkov, ki ste jih nastavili na prejšnji strani.
Lepota tega je, da končni uporabnik nikoli ne vidi nobene od teh vrednosti. Tako ne morejo vdreti v vaš sistem, če poznajo kodo povratne strani in se tam odpravijo neposredno. Z vsem, kar je skrito pred ogledom, pomagate narediti transakcijo PayPal - ali katero koli transakcijo, ki za pošiljanje informacij uporablja obrazce - bolj varno.
To je na primer zelo pomembno pri ustvarjanju gumbov PayPal. Da, če imate samo en gumb, lahko s tovarniško tipko PayPal ustvarite popolnoma varen (kodiran) gumb. Vendar pogosto uporabljate ASP zato, ker ustvarjate dinamične strani. V tovarni gumbov ne morete vnaprej kodirati vseh gumbov pred časom.
Rešitev je uporaba kombinacije piškotkov in obrazca. Najprej morate dobiti vse potrebne podatke s strani naročila na stran za obdelavo. Na strani, kjer se nahaja gumb "kupi", shranite vse pomembne podatke - ceno, kodo izdelka itd. - v piškotke. Gumb za nakup naj bo usmerjen na VAŠO stran process.asp, kjer boste ustvarili potrebne povezave za PayPal. Tako vaš končni uporabnik ne more zadeti »pogleda vira« in si natančno ogleda, katere podatke dajete PayPal.
Zdaj boste v svojem process.asp imeli kodo, ki je videti takole:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-TUKAJ"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.odprite "POST", url, false
xmlhttp.setRequestHeader "Vrsta vsebine", "aplikacija / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
nastavi xmlhttp = nič
DestURL je nastavljen na vse, kar vam običajno pošlje obrazec PayPal. PayPal vam bo povedal to vrednost. SendString bo moral biti niz, ki vsebuje spremenljivke, ki jih je treba posredovati PayPalu. To bo videti nekako takole:
SendString = "cmd = _xclick & no_shipping = 1 & količina =" & cena & _
"& item_number =" & Št. št. & _
"& business =" & PayPalAcct & _
in tako naprej. Vse, kar bi običajno dobili v obrazcu PayPal, preprosto ustrezno vključite v ta niz za pošiljanje. Vrednosti za Price, ItemNo itd dobite iz piškotkov, ki ste jih nastavili na prejšnji strani.
Lepota tega je, da končni uporabnik nikoli ne vidi nobene od teh vrednosti. Tako ne morejo vdreti v vaš sistem, če poznajo kodo povratne strani in se tam odpravijo neposredno. Z vsem, kar je skrito pred ogledom, pomagate narediti transakcijo PayPal - ali katero koli transakcijo, ki za pošiljanje informacij uporablja obrazce - bolj varno.
Podobni Članki
GetByMail - Oddaljena izmenjava informacij
Trenutno je pridobitev 24-urnega oddaljenega dostopa do vašega "drugega" računalnika velik posel. Nekaj priljubljenih podjetij ustvari znaten prihodek od prodaje odjemalcev na daljavo do njihovih...
Xbox 360 250gb konzola s Kinectom
Če želite sestaviti visokokakovosten igralni sistem s senzorji Kinect za celotno gibanje telesa, je ta 250gb XBox 360 enota vsekakor vredno pogledati. XBox 360 imamo v našem domu že od prvega dne,...
O Avtorju
Chow Yuan
Mladi Talent Novinarstvo. Kuhar. Oseba, Ki Je Odgovorna In Na Zemlji.
Priljubljene Objave
-
-
Ali je vroče ali ni?
Maj 2024
-
3D 3D animacija - Grafika
Maj 2024
