Prova di una vita dopo la morte
Potrebbe 2024
Invio di informazioni in un URL utilizzando & e? sicuramente funziona, ma non è molto sicuro! Se invece hai il tuo codice ASP POST, aiuti a impedire agli hacker di influire sul codice.
Ad esempio, questo è molto importante quando si creano pulsanti PayPal. Sì, se hai un solo pulsante puoi utilizzare la fabbrica di pulsanti PayPal per creare un pulsante completamente sicuro (codificato). Tuttavia, spesso quando si utilizza ASP è perché si stanno creando pagine dinamiche. Non è possibile pre-codificare tutti i pulsanti in anticipo nella fabbrica dei pulsanti.
La soluzione è utilizzare una combinazione di cookie e un modulo post. Innanzitutto, è necessario ottenere tutte le informazioni necessarie dalla pagina dell'ordine alla pagina di elaborazione. Nella pagina in cui si trova il pulsante "acquista", memorizza tutte le informazioni importanti - il prezzo, il codice articolo, ecc. - nei cookie. Fai in modo che il pulsante Acquista punti alla TUA pagina process.asp, dove creerai i collegamenti necessari per accedere a PayPal. In questo modo l'utente finale non può selezionare "visualizza sorgente" e vedere esattamente quali informazioni stai fornendo a PayPal.
Ora, in process.asp, avrai un codice simile al seguente:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
imposta xmlhttp = niente
Il DestURL è impostato su qualunque cosa tu abbia normalmente inviato il tuo modulo PayPal. PayPal ti dirà quel valore. SendString dovrà essere una stringa che contiene le variabili da passare a PayPal. Questo sarà simile a questo:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
e così via. Tutto ciò che normalmente avresti fornito nel tuo modulo PayPal, includilo semplicemente in modo appropriato in questa stringa di invio. I valori per Price, ItemNo ecc. Si ottengono dai cookie impostati nella pagina precedente.
Il bello è che l'utente finale non vede mai nessuno di questi valori. In questo modo non possono hackerare il tuo sistema conoscendo il codice della pagina di ritorno e andando direttamente lì. Con tutto ciò che è nascosto alla vista, contribuisci a rendere la tua transazione PayPal - o qualsiasi transazione che utilizza i moduli per passare informazioni - più sicura.
Ad esempio, questo è molto importante quando si creano pulsanti PayPal. Sì, se hai un solo pulsante puoi utilizzare la fabbrica di pulsanti PayPal per creare un pulsante completamente sicuro (codificato). Tuttavia, spesso quando si utilizza ASP è perché si stanno creando pagine dinamiche. Non è possibile pre-codificare tutti i pulsanti in anticipo nella fabbrica dei pulsanti.
La soluzione è utilizzare una combinazione di cookie e un modulo post. Innanzitutto, è necessario ottenere tutte le informazioni necessarie dalla pagina dell'ordine alla pagina di elaborazione. Nella pagina in cui si trova il pulsante "acquista", memorizza tutte le informazioni importanti - il prezzo, il codice articolo, ecc. - nei cookie. Fai in modo che il pulsante Acquista punti alla TUA pagina process.asp, dove creerai i collegamenti necessari per accedere a PayPal. In questo modo l'utente finale non può selezionare "visualizza sorgente" e vedere esattamente quali informazioni stai fornendo a PayPal.
Ora, in process.asp, avrai un codice simile al seguente:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
imposta xmlhttp = niente
Il DestURL è impostato su qualunque cosa tu abbia normalmente inviato il tuo modulo PayPal. PayPal ti dirà quel valore. SendString dovrà essere una stringa che contiene le variabili da passare a PayPal. Questo sarà simile a questo:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
e così via. Tutto ciò che normalmente avresti fornito nel tuo modulo PayPal, includilo semplicemente in modo appropriato in questa stringa di invio. I valori per Price, ItemNo ecc. Si ottengono dai cookie impostati nella pagina precedente.
Il bello è che l'utente finale non vede mai nessuno di questi valori. In questo modo non possono hackerare il tuo sistema conoscendo il codice della pagina di ritorno e andando direttamente lì. Con tutto ciò che è nascosto alla vista, contribuisci a rendere la tua transazione PayPal - o qualsiasi transazione che utilizza i moduli per passare informazioni - più sicura.
Articoli Correlati
Edizione natalizia di Angry Birds Seasons
Se sei un fan del gioco Angry Birds - che include la maggior parte dei giocatori portatili, a giudicare dalle statistiche sui download - divertiti un paese delle meraviglie invernale con...
Nero 7 Ultra: software gratuito per masterizzare DVD
Nero è probabilmente la migliore applicazione CDR / DVDR all-in-one sul mercato. Sebbene principalmente nota per la sua abilità di masterizzazione di CD e DVD, la versione più recente di Nero Ultra...
Circa L'Autore
Chow Yuan
Giovane Giornalismo Talento. Chef. La Persona Responsabile E Piedi Per Terra.
Messaggi Popolari
-
-
Pastalaya / Jambalaya di gamberi, pollo e prosciutto
Potrebbe 2024
-
Ricetta Quiche Di Asparagi
Potrebbe 2024
-
Una consapevolezza umiliante di HR3200
Potrebbe 2024
-
Causando Havoc
Potrebbe 2024
