Pikirkan ke Depan
Mungkin 2024
Mengirim informasi dalam URL dengan menggunakan & dan? tentu saja berfungsi - tetapi tidak terlalu aman! Jika Anda memiliki POST kode ASP sebagai gantinya, Anda membantu mencegah peretas memengaruhi kode Anda.
Misalnya, ini sangat penting saat membuat tombol PayPal. Ya, jika Anda hanya memiliki satu tombol, Anda dapat menggunakan pabrik tombol PayPal untuk membuat tombol (kode) yang sepenuhnya aman. Namun, seringkali ketika Anda menggunakan ASP itu karena Anda membuat halaman dinamis. Anda tidak dapat melakukan pra-kode semua tombol sebelumnya di pabrik tombol.
Solusinya adalah dengan menggunakan kombinasi cookies dan post form. Pertama, Anda perlu mendapatkan semua informasi yang diperlukan dari halaman pesanan Anda ke halaman pemrosesan Anda. Pada halaman di mana tombol "beli" berada, simpan semua informasi penting - harga, kode barang, dll. - ke dalam cookie. Minta tombol beli mengarah ke halaman proses.asp ANDA, di mana Anda akan membuat tautan yang diperlukan untuk pergi ke PayPal. Dengan begitu pengguna akhir Anda tidak dapat menekan "sumber tampilan" dan melihat informasi apa yang Anda berikan kepada PayPal.
Sekarang, di process.asp Anda, Anda akan memiliki kode yang terlihat seperti ini:
DestURL = "//www.paypal.com/etc."
SendString = "CATATAN-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send sendString
Response.write xmlhttp.responseText
set xmlhttp = tidak ada
DestURL diatur ke apa pun yang biasanya Anda kirimi formulir PayPal Anda. PayPal akan memberi tahu Anda nilai itu. SendString harus berupa string yang berisi variabel untuk diteruskan ke PayPal. Ini akan terlihat seperti ini:
SendString = "cmd = _xklik & no_shipping = 1 & jumlah =" & Harga & _
"& item_number =" & ItemNo & _
"& bisnis =" & PayPalAcct & _
dan seterusnya. Segala sesuatu yang biasanya Anda sediakan dalam formulir PayPal Anda, cukup sertakan dengan tepat dalam string pengiriman ini. Anda mendapatkan nilai untuk Harga, ItemNo dll dari cookie yang Anda atur di halaman sebelumnya.
Keindahan ini adalah bahwa pengguna akhir tidak pernah melihat nilai-nilai itu. Dengan begitu mereka tidak dapat meretas ke sistem Anda dengan mengetahui kode halaman kembali, dan langsung saja ke sana. Dengan segala sesuatu yang tersembunyi dari pandangan, Anda membantu membuat transaksi PayPal Anda - atau transaksi apa pun yang menggunakan formulir untuk menyampaikan informasi - lebih aman.
Misalnya, ini sangat penting saat membuat tombol PayPal. Ya, jika Anda hanya memiliki satu tombol, Anda dapat menggunakan pabrik tombol PayPal untuk membuat tombol (kode) yang sepenuhnya aman. Namun, seringkali ketika Anda menggunakan ASP itu karena Anda membuat halaman dinamis. Anda tidak dapat melakukan pra-kode semua tombol sebelumnya di pabrik tombol.
Solusinya adalah dengan menggunakan kombinasi cookies dan post form. Pertama, Anda perlu mendapatkan semua informasi yang diperlukan dari halaman pesanan Anda ke halaman pemrosesan Anda. Pada halaman di mana tombol "beli" berada, simpan semua informasi penting - harga, kode barang, dll. - ke dalam cookie. Minta tombol beli mengarah ke halaman proses.asp ANDA, di mana Anda akan membuat tautan yang diperlukan untuk pergi ke PayPal. Dengan begitu pengguna akhir Anda tidak dapat menekan "sumber tampilan" dan melihat informasi apa yang Anda berikan kepada PayPal.
Sekarang, di process.asp Anda, Anda akan memiliki kode yang terlihat seperti ini:
DestURL = "//www.paypal.com/etc."
SendString = "CATATAN-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send sendString
Response.write xmlhttp.responseText
set xmlhttp = tidak ada
DestURL diatur ke apa pun yang biasanya Anda kirimi formulir PayPal Anda. PayPal akan memberi tahu Anda nilai itu. SendString harus berupa string yang berisi variabel untuk diteruskan ke PayPal. Ini akan terlihat seperti ini:
SendString = "cmd = _xklik & no_shipping = 1 & jumlah =" & Harga & _
"& item_number =" & ItemNo & _
"& bisnis =" & PayPalAcct & _
dan seterusnya. Segala sesuatu yang biasanya Anda sediakan dalam formulir PayPal Anda, cukup sertakan dengan tepat dalam string pengiriman ini. Anda mendapatkan nilai untuk Harga, ItemNo dll dari cookie yang Anda atur di halaman sebelumnya.
Keindahan ini adalah bahwa pengguna akhir tidak pernah melihat nilai-nilai itu. Dengan begitu mereka tidak dapat meretas ke sistem Anda dengan mengetahui kode halaman kembali, dan langsung saja ke sana. Dengan segala sesuatu yang tersembunyi dari pandangan, Anda membantu membuat transaksi PayPal Anda - atau transaksi apa pun yang menggunakan formulir untuk menyampaikan informasi - lebih aman.
Petunjuk Video: The Truth About ABA Therapy (Applied Behavior Analysis) (Mungkin 2024).
Artikel Terkait
Pilotwings Resort 3DS
Pilotwings Resort untuk Nintendo 3DS memungkinkan Anda menerbangkan pesawat terbang, jetpack, dan menggantung pesawat layang di sekitar pulau yang menarik. Game ini sama-sama bagus dalam 3D dan...
Photomontages dengan Notebook Desainer Photoshop
Penciptaan photomontage adalah salah satu bentuk seni digital yang paling kreatif dan khas. Sebagian besar fotografer menggunakan AdobeR PhotoshopR untuk mengedit dan meningkatkan foto-foto mereka...
Tentang Penulis
Chow Yuan
Muda Jurnalisme Bakat. Chef. Orang Yang Bertanggung Jawab Dan Turun Ke Bumi.
Pesan Populer
-
-
Walking My First 5K
Mungkin 2024
-
Lulur Tubuh untuk Transisi Kulit Musim Panas Anda
Mungkin 2024
-
Pertahankan Iman!
Mungkin 2024
-
Liburan adalah Garam di Luka
Mungkin 2024
