אבטחה בjavascript

dedtheded

New member
אבטחה בjavascript

ניסיתי ליצור סקריפט בjavascript שמבקש בקשה מסוימת מעמוד ASP. הבעיה היא שאני לא רוצה שמשתמשים יעשו זאת באופן ידני , כלומר , רק דרך הדף שלי. (לדוגמא, למנוע להגיע דרך טלנט או כל משהו אחר). יש למישהו רעיון כיצד לאפשר למשתמשים להכנס רק דרך הדפדפן לשירות הזה , ואולי אפילו למנוע את תצוגת הסקריפט?? מצורף קוד כללי (את הקוד שלי עדיין לא עשיתי): <html> <body> <script type="text/javascript"> var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP") xmlHttp.open("POST", "test.asp", false) xmlHttp.send() </script> </body> </html> למישהו יש רעיון כיצד test.asp יקבל ויעבד בקשות רק ממשתמשי דפדפן דרך העמוד הנתון , אבל ימנע ניסיונות כניסה דרך טלנט או בדרכים אחרות? בתודה , בר.
 

nitm

New member
אמ..

הדרך הכי טובה היא הגנה ב asp עצמו... אני מציע לך להשתמש באובייקט ה session.
 

dedtheded

New member
מה ז"א?

את אוביקט session לא ניתן לעקוף? אם אני מגדיר בעמוד המקור : source.asp ------------------------------------------- <% Session("TestS")="ok" %> <html> <body> <script type="text/javascript"> var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP") xmlHttp.open("POST", "test.asp", false) xmlHttp.send() </script> </body> </html> ------------------------------------------------------------ אז ב Test.asp אני יכול לכתוב: test.asp ------------------------------------ <% if session("TestS")="ok" then .......... ......... .......... end if ----------------------- %> ה session ישמר מהעמוד הראשון עד סוף הבקשה? ובכלל , האם אתה בטוח שאין שום דרך לעקוף את session ?
 
למעלה