كيفية اختيار BirdBath
قد 2024
إرسال المعلومات في URL باستخدام & و؟ بالتأكيد يعمل - لكنها ليست آمنة جدا! إذا كان لديك POST code POST بدلاً من ذلك ، فيمكنك منع المتسللين من التأثير على الكود.
على سبيل المثال ، هذا مهم جدًا عند إنشاء أزرار PayPal. نعم ، إذا كان لديك زر واحد فقط ، يمكنك استخدام مصنع أزرار PayPal لإنشاء زر آمن (مُشفّر) آمن تمامًا. ومع ذلك ، غالبًا ما تكون عند استخدام ASP لأنك تنشئ صفحات ديناميكية. لا يمكنك الرمز المسبق لجميع الأزرار الخاصة بك في وقت مبكر في مصنع الأزرار.
الحل هو استخدام مزيج من ملفات تعريف الارتباط ونشر نموذج. أولاً ، تحتاج إلى الحصول على جميع المعلومات اللازمة من صفحة الطلب إلى صفحة المعالجة الخاصة بك. في الصفحة التي يوجد بها زر "شراء" ، قم بتخزين جميع المعلومات المهمة - السعر ورمز العنصر ، إلخ - في ملفات تعريف الارتباط. اجعل زر "الشراء" يشير إلى صفحة process.asp الخاصة بك ، حيث ستنشئ الروابط اللازمة للانتقال إلى PayPal. وبهذه الطريقة ، لن يتمكن المستخدم النهائي من الوصول إلى "عرض المصدر" ونرى بالضبط المعلومات التي تعطيها لـ PayPal.
الآن ، في process.asp ، سيكون لديك رمز يشبه هذا:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
ضبط xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST" ، url ، false
xmlhttp.setRequestHeader "Content-Type"، "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
تعيين xmlhttp = لا شيء
يتم تعيين DestURL على كل ما لديك نموذج PayPal عادة إرسال إلى. سيخبرك PayPal بهذه القيمة. يجب أن تكون SendString عبارة عن سلسلة تحتوي على المتغيرات لتمريرها إلى PayPal. سيبدو هذا مثل هذا:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
وهلم جرا. كل ما كنت ستقدمه عادةً في نموذج PayPal الخاص بك ، قم ببساطة بإدراجه بشكل مناسب في سلسلة الإرسال هذه. يمكنك الحصول على قيم Price و ItemNo وما إلى ذلك من ملفات تعريف الارتباط التي قمت بتعيينها في الصفحة السابقة.
جمال هذا هو أن المستخدم النهائي لا يرى أيًا من هذه القيم. وبهذه الطريقة ، لا يمكنهم اختراق نظامك عن طريق معرفة رمز صفحة الإرجاع ، والذهاب إلى هناك مباشرةً. مع إخفاء كل شيء عن العرض ، فإنك تساعد على جعل معاملة PayPal الخاصة بك - أو أي معاملة تستخدم النماذج لتمرير المعلومات - أكثر أمانًا.
على سبيل المثال ، هذا مهم جدًا عند إنشاء أزرار PayPal. نعم ، إذا كان لديك زر واحد فقط ، يمكنك استخدام مصنع أزرار PayPal لإنشاء زر آمن (مُشفّر) آمن تمامًا. ومع ذلك ، غالبًا ما تكون عند استخدام ASP لأنك تنشئ صفحات ديناميكية. لا يمكنك الرمز المسبق لجميع الأزرار الخاصة بك في وقت مبكر في مصنع الأزرار.
الحل هو استخدام مزيج من ملفات تعريف الارتباط ونشر نموذج. أولاً ، تحتاج إلى الحصول على جميع المعلومات اللازمة من صفحة الطلب إلى صفحة المعالجة الخاصة بك. في الصفحة التي يوجد بها زر "شراء" ، قم بتخزين جميع المعلومات المهمة - السعر ورمز العنصر ، إلخ - في ملفات تعريف الارتباط. اجعل زر "الشراء" يشير إلى صفحة process.asp الخاصة بك ، حيث ستنشئ الروابط اللازمة للانتقال إلى PayPal. وبهذه الطريقة ، لن يتمكن المستخدم النهائي من الوصول إلى "عرض المصدر" ونرى بالضبط المعلومات التي تعطيها لـ PayPal.
الآن ، في process.asp ، سيكون لديك رمز يشبه هذا:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
ضبط xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST" ، url ، false
xmlhttp.setRequestHeader "Content-Type"، "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
تعيين xmlhttp = لا شيء
يتم تعيين DestURL على كل ما لديك نموذج PayPal عادة إرسال إلى. سيخبرك PayPal بهذه القيمة. يجب أن تكون SendString عبارة عن سلسلة تحتوي على المتغيرات لتمريرها إلى PayPal. سيبدو هذا مثل هذا:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
وهلم جرا. كل ما كنت ستقدمه عادةً في نموذج PayPal الخاص بك ، قم ببساطة بإدراجه بشكل مناسب في سلسلة الإرسال هذه. يمكنك الحصول على قيم Price و ItemNo وما إلى ذلك من ملفات تعريف الارتباط التي قمت بتعيينها في الصفحة السابقة.
جمال هذا هو أن المستخدم النهائي لا يرى أيًا من هذه القيم. وبهذه الطريقة ، لا يمكنهم اختراق نظامك عن طريق معرفة رمز صفحة الإرجاع ، والذهاب إلى هناك مباشرةً. مع إخفاء كل شيء عن العرض ، فإنك تساعد على جعل معاملة PayPal الخاصة بك - أو أي معاملة تستخدم النماذج لتمرير المعلومات - أكثر أمانًا.
تعليمات الفيديو: 02. دورة ASP.NET Core - ما الذي ستحتاجه لمتابعة هذه الدورة؟ (قد 2024).
مقالات ذات صلة
صور الخلفية للكاتب iBooks
ما هي الأحجام الدقيقة لشاشات iPad و Retina القياسية وكيف يمكنك إعداد صور الخلفية الخاصة بك لاستخدامها في iBooks AuthorR؟ في هذا البرنامج التعليمي ، سوف نلقي نظرة على متطلبات الصورة. كما ذكرنا في...
فوائد استخدام التقويم التحريري
يعد استخدام التقويم التحريري واحدًا من أكثر الأدوات فعالية وكفاءة لاستخدامها في تخطيط الرسائل الإخبارية أو ezine. يمكن أن يكون التقويم التحريري بمثابة أداة لإدارة المشاريع مع استكمال المواعيد...
عن المؤلف
Chow Yuan
المواهب الشابة الصحافة. الشيف. الشخص المسؤول والعودة إلى الأرض.
المشاركات الشعبية
-
-
لا غريب على الاعتداء على الأطفال
قد 2024
-
كيف تجد المراجع
قد 2024
-
شوربة البطيخ المر
قد 2024
