מחקה פוסט טופס באמצעות ASP

• אַפּרִיל 29, 2024

שולח מידע בכתובת URL באמצעות & ו-? בהחלט עובד - אבל זה לא מאוד מאובטח! אם במקום זאת יש לך קוד ASP שלך, אתה עוזר למנוע מהאקרים להשפיע על הקוד שלך.

לדוגמה, זה חשוב מאוד בעת יצירת כפתורי PayPal. כן, אם יש לך רק כפתור אחד אתה יכול להשתמש במפעל הכפתורים PayPal כדי ליצור כפתור מאובטח לחלוטין (מקודד). עם זאת, לעתים קרובות כשאתה משתמש ב- ASP זה בגלל שאתה יוצר דפים דינמיים. אינך יכול להקודד מראש את כל הכפתורים שלך במפעל הכפתורים.

הפיתרון הוא להשתמש בשילוב של עוגיות ופוסט טופס. ראשית, עליך לקבל את כל המידע הדרוש מדף ההזמנה שלך לדף העיבוד שלך. בדף בו נמצא כפתור "קנה", שמור את כל המידע החשוב - המחיר, קוד הפריט וכו '- בעוגיות. שלח לחצן הקנייה להצביע על דף ה- process.asp שלך, שם תיצור את הקישורים הדרושים כדי לעבור ל- PayPal. ככה משתמש הקצה שלך לא יכול לפגוע ב"מקור תצוגה "ולראות בדיוק איזה מידע אתה נותן ל- PayPal.

כעת, בתהליך שלך. יש לך קוד שנראה כך:

DestURL = "//www.paypal.com/etc."
SendString = "הערה- PAYPAL-VARS-GO-HERE"

set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "סוג תוכן", "יישום / x-www-form-urlencoded"
שלח xmlhttp.send SendString
תגובה. כתוב xmlhttp.responseText
הגדר xmlhttp = כלום

ה- DestURL מוגדר לכל מה שאתה בדרך כלל מגיש לטופס PayPal שלך. PayPal יגיד לך את הערך הזה. SendString יצטרך להיות מחרוזת המכילה את המשתנים שיעברו לפייפאל. זה ייראה כך:

SendString = "cmd = _xclick & no_shipping = 1 & כמות =" & מחיר & _
"& item_number =" & ItemNo & _
"& business =" ו- PayPalAcct & _

וכולי. כל מה שבדרך כלל היית מספק בטופס PayPal שלך, כלול אותו כראוי במחרוזת השליחה הזו. אתה מקבל את הערכים עבור מחיר, פריט מספר וכו 'מהעוגיות שקבעתם בדף הקודם.

היופי בכך שמשתמש הקצה אינו רואה אף אחד מאותם ערכים. ככה הם לא יכולים לפרוץ למערכת שלך על ידי הכרת קוד דף ההחזרה, ופשוט ללכת לשם ישירות. כאשר כל מה נסתר מהעין, אתה עוזר להפוך את עסקת PayPal שלך - או כל עסקה המשתמשת בטפסים להעברת מידע - בטוחה יותר.

הוראות וידאו: כנס המורים ביד ושם 2015 – קולו המצווה של אושוויץ (אַפּרִיל 2024).