我有一个 HTML 表单:
<form id="form" action="Secret.asp" method="POST">
此表单将我的网站访问者的数据发送到数据库。
我想隐藏它,这样任何看到我的 HTML 的人都无法将数据发送到我的 ASP 文件。
或者也许还有另一种方法可以阻止除 HTML 文件之外的任何人访问 ASP 文件?
问问题
168 次
3 回答
5
我想您可以在虚拟目录上设置默认文档,并将操作设置为该目录。然后您的用户将看不到页面名称,但仍会发布表单数据。
更大的问题是……你为什么要这样做?如果这是通过默默无闻的安全问题,这是错误的方法。接收表单数据的任何页面都不应该完全信任它,并且无论如何都应该清理进入数据库的任何内容。
于 2013-10-31T16:27:25.703 回答
2
不。
如果您希望浏览器能够将数据发送到 URL,那么您必须告诉他们该 URL 是什么。
您告诉浏览器的任何内容,都会告诉控制该浏览器的用户。
于 2013-10-31T16:25:50.570 回答
0
无论您做什么,任何人都可以看到他们自己的 HTTP 请求发送到您的服务器。
如果您在 Chrome 或 Firefox 上按 F12,您可以看到您的传入和传出流量,因此尝试对此进行任何操作都是没有用的。
如果您想保护某些东西,那不是解决问题的方法。
于 2013-10-31T16:42:40.783 回答