Unruhig wegen Scheidung im späteren Leben?
April 2024
Senden von Informationen in einer URL mithilfe von & und? funktioniert sicherlich - aber es ist nicht sehr sicher! Wenn Sie stattdessen Ihren ASP-Code POST haben, verhindern Sie, dass Hacker Ihren Code beeinflussen.
Dies ist beispielsweise beim Erstellen von PayPal-Schaltflächen sehr wichtig. Ja, wenn Sie nur eine Schaltfläche haben, können Sie die PayPal-Schaltflächenfabrik verwenden, um eine vollständig sichere (codierte) Schaltfläche zu erstellen. Wenn Sie jedoch ASP verwenden, liegt dies häufig daran, dass Sie dynamische Seiten erstellen. In der Tastenfabrik können Sie nicht alle Tasten vorab vorcodieren.
Die Lösung besteht darin, eine Kombination aus Cookies und einem Formularbeitrag zu verwenden. Zunächst müssen Sie alle erforderlichen Informationen von Ihrer Bestellseite auf Ihre Verarbeitungsseite übertragen. Speichern Sie auf der Seite, auf der sich die Schaltfläche "Kaufen" befindet, alle wichtigen Informationen - Preis, Artikelcode usw. - in Cookies. Lassen Sie die Schaltfläche "Kaufen" auf IHRE process.asp-Seite zeigen, auf der Sie die erforderlichen Links für PayPal erstellen. Auf diese Weise kann Ihr Endbenutzer nicht auf "Quelle anzeigen" klicken und genau sehen, welche Informationen Sie PayPal geben.
Jetzt haben Sie in Ihrer process.asp Code, der folgendermaßen aussieht:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", URL, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
setze xmlhttp = nichts
Die DestURL ist auf das eingestellt, an das Sie normalerweise Ihr PayPal-Formular senden. PayPal teilt Ihnen diesen Wert mit. Der SendString muss eine Zeichenfolge sein, die die Variablen enthält, die an PayPal weitergegeben werden sollen. Das sieht ungefähr so aus:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
und so weiter. Alles, was Sie normalerweise in Ihrem PayPal-Formular angegeben hätten, fügen Sie es einfach entsprechend in diese Sendezeichenfolge ein. Sie erhalten die Werte für Preis, Artikelnummer usw. aus den Cookies, die Sie auf der vorherigen Seite gesetzt haben.
Das Schöne daran ist, dass der Endbenutzer keinen dieser Werte sieht. Auf diese Weise können sie sich nicht in Ihr System hacken, indem sie den Code der Rückseite kennen und direkt dorthin gehen. Wenn alles nicht sichtbar ist, können Sie Ihre PayPal-Transaktion - oder jede Transaktion, bei der Formulare zur Weitergabe von Informationen verwendet werden - sicherer machen.
Dies ist beispielsweise beim Erstellen von PayPal-Schaltflächen sehr wichtig. Ja, wenn Sie nur eine Schaltfläche haben, können Sie die PayPal-Schaltflächenfabrik verwenden, um eine vollständig sichere (codierte) Schaltfläche zu erstellen. Wenn Sie jedoch ASP verwenden, liegt dies häufig daran, dass Sie dynamische Seiten erstellen. In der Tastenfabrik können Sie nicht alle Tasten vorab vorcodieren.
Die Lösung besteht darin, eine Kombination aus Cookies und einem Formularbeitrag zu verwenden. Zunächst müssen Sie alle erforderlichen Informationen von Ihrer Bestellseite auf Ihre Verarbeitungsseite übertragen. Speichern Sie auf der Seite, auf der sich die Schaltfläche "Kaufen" befindet, alle wichtigen Informationen - Preis, Artikelcode usw. - in Cookies. Lassen Sie die Schaltfläche "Kaufen" auf IHRE process.asp-Seite zeigen, auf der Sie die erforderlichen Links für PayPal erstellen. Auf diese Weise kann Ihr Endbenutzer nicht auf "Quelle anzeigen" klicken und genau sehen, welche Informationen Sie PayPal geben.
Jetzt haben Sie in Ihrer process.asp Code, der folgendermaßen aussieht:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", URL, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
setze xmlhttp = nichts
Die DestURL ist auf das eingestellt, an das Sie normalerweise Ihr PayPal-Formular senden. PayPal teilt Ihnen diesen Wert mit. Der SendString muss eine Zeichenfolge sein, die die Variablen enthält, die an PayPal weitergegeben werden sollen. Das sieht ungefähr so aus:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
und so weiter. Alles, was Sie normalerweise in Ihrem PayPal-Formular angegeben hätten, fügen Sie es einfach entsprechend in diese Sendezeichenfolge ein. Sie erhalten die Werte für Preis, Artikelnummer usw. aus den Cookies, die Sie auf der vorherigen Seite gesetzt haben.
Das Schöne daran ist, dass der Endbenutzer keinen dieser Werte sieht. Auf diese Weise können sie sich nicht in Ihr System hacken, indem sie den Code der Rückseite kennen und direkt dorthin gehen. Wenn alles nicht sichtbar ist, können Sie Ihre PayPal-Transaktion - oder jede Transaktion, bei der Formulare zur Weitergabe von Informationen verwendet werden - sicherer machen.
Video-Anleitungen: Herzog feat. PTK - Zur Nachahmung empfohlen (produziert von 86kiloherz) (April 2024).
In Verbindung Stehende Artikel
Website-Planung - Sitemaps
Es gibt verschiedene Möglichkeiten, eine Website im Voraus zu skizzieren und vorzuplanen. Dadurch wird Ihr Projekt effizienter und umfassender. Es gibt nichts Kostspieligeres und Erschwerenderes, als...
Old Sturbridge Village Gewinnspiel
Melden Sie sich an, um einen Geschenkgutschein im Wert von 50 USD von Old Sturbridge Village zu gewinnen! Dieses wundervolle historische Dorf hat Handwerker aller Art, von Kerzenmachern,...
Über Den Autor
Chow Yuan
Nachwuchsjournalismus. Küchenchef. Die Verantwortliche Person Und Auf Der Erde.
Beliebte Beiträge
-
-
Kürbisse malen
April 2024
-
Neujahrsziele für Bahai.CoffeBreakBlog.com
April 2024
-
Lilys Geschichte
April 2024
-
Mit Geistern arbeiten
April 2024
