Fall är för pumpor
Maj 2024
Skicka information i en URL med & och? verkligen fungerar - men det är inte särskilt säkert! Om du istället har din ASP-kod POST hjälper du till att förhindra hackare att påverka din kod.
Till exempel är detta mycket viktigt när du skapar PayPal-knappar. Ja, om du bara har en knapp kan du använda PayPal-knappfabriken för att skapa en helt säker (kodad) knapp. Men ofta när du använder ASP beror det dock på att du skapar dynamiska sidor. Du kan inte förkoda alla dina knappar i förväg i knappfabriken.
Lösningen är att använda en kombination av kakor och en formulärpost. Först måste du få all nödvändig information från din beställningssida till din behandlingssida. På sidan där "köp" -knappen finns lagrar du all viktig information - pris, artikelkod etc. - i kakor. Låt köpknappen peka på DIN process.asp-sida, där du skapar nödvändiga länkar för att gå till PayPal. På så sätt kan din slutanvändare inte träffa "visa källa" och se exakt vilken information du ger PayPal.
I din process.asp kommer du att ha kod som ser ut så här:
DestURL = "//www.paypal.com/etc."
SendString = "OBS-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, falsk
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
set xmlhttp = ingenting
DestURL är inställd på vad du normalt har ditt PayPal-formulär skickat till. PayPal kommer att berätta det värdet. SendString måste vara en sträng som innehåller variablerna som ska övergå till PayPal. Det här ser ut så här:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Pris & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
och så vidare. Allt du normalt skulle ha levererat i din PayPal-form, inkludera det helt enkelt i den här skicksträngen. Du får värdena för Price, ItemNo etc. från de cookies du ställde in på föregående sida.
Det fina med detta är att slutanvändaren aldrig ser något av dessa värden. På så sätt kan de inte hacka till ditt system genom att känna till sidans kod och bara åka dit direkt. Med allt dold från sikten hjälper du att göra din PayPal-transaktion - eller varje transaktion som använder formulär för att skicka information - säkrare.
Till exempel är detta mycket viktigt när du skapar PayPal-knappar. Ja, om du bara har en knapp kan du använda PayPal-knappfabriken för att skapa en helt säker (kodad) knapp. Men ofta när du använder ASP beror det dock på att du skapar dynamiska sidor. Du kan inte förkoda alla dina knappar i förväg i knappfabriken.
Lösningen är att använda en kombination av kakor och en formulärpost. Först måste du få all nödvändig information från din beställningssida till din behandlingssida. På sidan där "köp" -knappen finns lagrar du all viktig information - pris, artikelkod etc. - i kakor. Låt köpknappen peka på DIN process.asp-sida, där du skapar nödvändiga länkar för att gå till PayPal. På så sätt kan din slutanvändare inte träffa "visa källa" och se exakt vilken information du ger PayPal.
I din process.asp kommer du att ha kod som ser ut så här:
DestURL = "//www.paypal.com/etc."
SendString = "OBS-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, falsk
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
set xmlhttp = ingenting
DestURL är inställd på vad du normalt har ditt PayPal-formulär skickat till. PayPal kommer att berätta det värdet. SendString måste vara en sträng som innehåller variablerna som ska övergå till PayPal. Det här ser ut så här:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Pris & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
och så vidare. Allt du normalt skulle ha levererat i din PayPal-form, inkludera det helt enkelt i den här skicksträngen. Du får värdena för Price, ItemNo etc. från de cookies du ställde in på föregående sida.
Det fina med detta är att slutanvändaren aldrig ser något av dessa värden. På så sätt kan de inte hacka till ditt system genom att känna till sidans kod och bara åka dit direkt. Med allt dold från sikten hjälper du att göra din PayPal-transaktion - eller varje transaktion som använder formulär för att skicka information - säkrare.
Video Instruktioner: How to create a basic web form and add it to your web page in SuperOffice CRM 8 (Maj 2024).
Relaterade Artiklar
Halloween Haven Video Marketing
När det gäller Halloween-dekor är det första stället jag åker till Grandin Roads Halloween Haven. Grandin Road är en del av Cornerstone Brands, Inc. och har en stor del av deras webbplats tillägnad...
Angry Birds Seasons Holiday Edition
Om du är ett fan av Angry Birds-spelet - som inkluderar de flesta handhållna spelare, bedömt efter nedladdningsstatistik - ha ett vinterunderland med kul med den snöiga uppdateringen, Angry Bird...
Om Författaren
Chow Yuan
Unga Talanger Journalistik. Chef. Den Person Som Är Ansvarig Och Jordnära.
Populära Inlägg
-
-
Jag älskar NY mästerskap
Maj 2024
-
Skydda en dator mot externa hot
Maj 2024
-
Behandla mödrar för ADD
Maj 2024
