帮助我的朋友使用他的旧 ASP 网站并遇到了问题,所以我想把它扔掉,看看我能不能得到一些帮助。
该站点基本上需要将数据发布到另一个运行良好的页面。问题是它需要将用户名/密码发布到接收页面,并且该站点当前将其保存在隐藏字段中,这显然不好,因为您可以在源代码中看到它。
如何在不隐藏在输入字段中的情况下将数据拉入 ASP 页面?我知道它可以存储为变量,但我无法发布它,如果我将该变量放在输入值字段中,它会显示在源代码中。
任何帮助,将不胜感激。
谢谢!
问问题
1412 次
2 回答
4
它需要将用户名/密码发布到接收页面
不,它没有。:)
如果两个页面属于同一个站点,请使用 Session 对象。
如果这两个页面位于不同的站点上,事情就会变得更棘手,但想法是相似的。我猜你不是这种情况,但如果是,请查看 OAuth。(例如,当您在此处登录时,您使用来自另一个站点的身份验证,但 stackoverflow 永远不会看到您在该站点的密码。同样的想法。)
于 2011-02-23T03:37:43.027 回答
0
创建一个看起来像的数据库表
uniqueidentifier SessionId
varchar Username
varchar Password
将 SessionId 存储在 cookie 中Response.Cookies。
从 JavaScript 中的 cookie 中获取 SessionId,并向页面发送 ajax 请求,该页面使用 SessionId 从数据库中获取用户名和密码,并以 JSON 格式输出值。使用 javascript 将值附加到隐藏字段。您似乎仍然会从接收表单帖子的页面上的隐藏字段中获取一个值,但如果用户查看页面源它只会说类似<input type="hidden" id="username" name="username" value="DefaultUserNameValue" />. 该值将使用用户不可见的 javascript 动态分配。
于 2011-02-23T03:38:17.827 回答