Sende oplysninger i en URL ved hjælp af & og? fungerer bestemt - men det er ikke særlig sikkert! Hvis du i stedet har din ASP-kode POST, hjælper du med at forhindre hackere i at påvirke din kode.
For eksempel er dette meget vigtigt, når du opretter PayPal-knapper. Ja, hvis du kun har en knap, kan du bruge PayPal-knapfabrikken til at oprette en helt sikker (kodet) knap. Men ofte når du bruger ASP, skyldes det, at du opretter dynamiske sider. Du kan ikke forkode alle dine knapper forud i knapfabrikken.
Løsningen er at bruge en kombination af cookies og en formularpost. Først skal du hente alle de nødvendige oplysninger fra din ordreside til din behandlingsside. Opbevar alle vigtige oplysninger - prisen, varekoden osv. - i cookies på den side, hvor "køb" -knappen findes. Lad købsknappen pege på DIN process.asp-side, hvor du opretter de nødvendige links til at gå til PayPal. På den måde kan din slutbruger ikke ramme "visningskilde" og se nøjagtigt, hvilke oplysninger du giver PayPal.
I din process.asp vil du have en kode der ser sådan ud:
DestURL = "//www.paypal.com/etc."
SendString = "BEMÆRK-PAYPAL-VARS-GO-HER"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
sæt xmlhttp = intet
DestURL er indstillet til hvad du normalt har din PayPal-formular til at blive sendt til. PayPal fortæller dig den værdi. SendString skal være en streng, der indeholder de variabler, der skal overføres til PayPal. Dette ser sådan ud:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Pris & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
og så videre. Alt, hvad du normalt ville have leveret i din PayPal-form, skal du blot medtage det passende i denne sendstreng. Du får værdierne for Pris, Vare nr. Osv. Fra de cookies, du indstiller på forrige side.
Det smukke ved dette er, at slutbrugeren aldrig ser nogen af disse værdier. På den måde kan de ikke hacke sig ind i dit system ved at kende retursidekoden og bare gå der direkte. Med alt skjult for synet hjælper du med at gøre din PayPal-transaktion - eller enhver transaktion, der bruger formularer til at videregive information - mere sikker.
Video Instruktioner: ASP LEDOKOMBO (Kan 2024).