Receita de sopa de repolho com baixo teor de carboidratos
Abril 2024
Enviando informações em um URL usando & e? certamente funciona - mas não é muito seguro! Se você possui o código ASP POST, ajuda a impedir que hackers afetem seu código.
Por exemplo, isso é muito importante ao criar botões do PayPal. Sim, se você tiver apenas um botão, poderá usar a fábrica de botões do PayPal para criar um botão (codificado) completamente seguro. No entanto, geralmente quando você usa o ASP, é porque está criando páginas dinâmicas. Você não pode pré-codificar todos os seus botões com antecedência na fábrica de botões.
A solução é usar uma combinação de cookies e uma postagem de formulário. Primeiro, você precisa obter todas as informações necessárias da página do pedido para a página de processamento. Na página em que o botão "comprar" está localizado, armazene todas as informações importantes - preço, código do item etc. - em cookies. Faça com que o botão comprar aponte para SUA página process.asp, onde você criará os links necessários para acessar o PayPal. Dessa forma, seu usuário final não pode clicar em "visualizar fonte" e ver exatamente quais informações você está fornecendo ao PayPal.
Agora, no seu process.asp, você terá um código parecido com este:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", URL, false
xmlhttp.setRequestHeader "Tipo de conteúdo", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
set xmlhttp = nothing
O DestURL está definido para o que você normalmente envia ao seu formulário do PayPal. O PayPal informará esse valor. O SendString precisará ser uma sequência que contenha as variáveis a serem transmitidas ao PayPal. Será algo parecido com isto:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
e assim por diante. Tudo o que você normalmente teria fornecido em seu formulário do PayPal, basta incluí-lo adequadamente nessa sequência de envio. Você obtém os valores de Preço, ItemNo etc. dos cookies que você definiu na página anterior.
A vantagem disso é que o usuário final nunca vê nenhum desses valores. Dessa forma, eles não podem invadir seu sistema conhecendo o código da página de retorno e indo diretamente para lá. Com tudo oculto, você ajuda a tornar sua transação do PayPal - ou qualquer transação que use formulários para passar informações - mais segura.
Por exemplo, isso é muito importante ao criar botões do PayPal. Sim, se você tiver apenas um botão, poderá usar a fábrica de botões do PayPal para criar um botão (codificado) completamente seguro. No entanto, geralmente quando você usa o ASP, é porque está criando páginas dinâmicas. Você não pode pré-codificar todos os seus botões com antecedência na fábrica de botões.
A solução é usar uma combinação de cookies e uma postagem de formulário. Primeiro, você precisa obter todas as informações necessárias da página do pedido para a página de processamento. Na página em que o botão "comprar" está localizado, armazene todas as informações importantes - preço, código do item etc. - em cookies. Faça com que o botão comprar aponte para SUA página process.asp, onde você criará os links necessários para acessar o PayPal. Dessa forma, seu usuário final não pode clicar em "visualizar fonte" e ver exatamente quais informações você está fornecendo ao PayPal.
Agora, no seu process.asp, você terá um código parecido com este:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", URL, false
xmlhttp.setRequestHeader "Tipo de conteúdo", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
set xmlhttp = nothing
O DestURL está definido para o que você normalmente envia ao seu formulário do PayPal. O PayPal informará esse valor. O SendString precisará ser uma sequência que contenha as variáveis a serem transmitidas ao PayPal. Será algo parecido com isto:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
e assim por diante. Tudo o que você normalmente teria fornecido em seu formulário do PayPal, basta incluí-lo adequadamente nessa sequência de envio. Você obtém os valores de Preço, ItemNo etc. dos cookies que você definiu na página anterior.
A vantagem disso é que o usuário final nunca vê nenhum desses valores. Dessa forma, eles não podem invadir seu sistema conhecendo o código da página de retorno e indo diretamente para lá. Com tudo oculto, você ajuda a tornar sua transação do PayPal - ou qualquer transação que use formulários para passar informações - mais segura.
Artigos Relacionados
Previsões para 2011 para leitores de livros eletrônicos
Quando comecei a escrever para o site do PDA / eBook Reader, previ que, para o leitor realmente decolar, o preço teria que ser consideravelmente mais baixo. 2010 foi o ano em que vimos isso...
Precauções contra remoção de vírus
Em algum momento, você ficará doente. Apesar de tomar precauções como lavar as mãos com frequência ou transportar um desinfetante para as mãos, às vezes um germe foge de suas defesas e se aloja no...
Sobre O Autor
Chow Yuan
Jornalismo Jovens Talentos. Chef. A Pessoa Responsável E Para A Terra.
Publicações Populares
-
-
London Fallen Movie Review
Abril 2024
