比如我打开一个业面的url是abc.aspx?id=1101&pid=1023
如何防止别人修改址址栏里面的两个参数达到跳转页面的目的?
如何防止别人修改址址栏里面的两个参数达到跳转页面的目的?
解决方案 »
- 初学jquery向各位请教
- 获取gridview某单元格的数据绑定字段
- asp.net 可以在服务器端捕捉到页面的onunload事件吗
- iframe问题
- 菜鸟问题
- 如何在浏览器重启后恢复原来的Session?
- 有一個不知道是不是很困難的問題,反正我現在不會。很急很急 ̄
- Microsoft JScript 运行时错误: 无法设置属性“innerHTML”的值: 对象为 null 或未定义
- 水晶报表上能否显示图片?
- VS2010 子页的GridView 控制不了宽度怎么办 红色字体是我设置宽度的CSS,但无效
- 问一个简单的正则表达式怎么写?
- 请问大家,为什么这段程序一执行到ExecuteNonQuery()就出错啊
如果自己水平过!完全可以自己写
楼主的意思其实想防止sql的注入吧!
去看看这方面的书
如 session
例如客服端需要提交的地址参数和内容是
http://www.xxxxx.com/a.asp?aaa=123&bbb=456&ccc=789
string url;
url="http://www.xxxxx.com/a.asp?aaa=123&bbb=456&ccc=789"
上面的是提交的内容,你使用MD5加密上面的字符串
string md5key=MD5(url);
那么你在地址栏中提交的内容是
http://www.xxxxx.com/a.asp?aaa=123&bbb=456&ccc=789&md5key=b9dd6c6f5ae3e6947b41495eb29ecb96
在a.asp中接收到的aaa=123,bbb=456,ccc=789,与"http://www.xxxxx.com/a.asp?"连接成字符串(注意aaa,bbb,ccc的顺序不能变),然后在服务器端使用MD5加密,生成加密字符串md5key2
如果md5key=md5key2说明aaa,bbb,ccc的参数没有被改变,显示正常的处理页面,否则参数就被修改了,转到错误页面
参考alipay的支付接口
MD5加密。
URL重写。我推荐用URL重写。
abc.aspx?id=1101&pid=1023 把ID,PID改成复杂的字段,或者把abc.aspx改成超级复杂的文件名。然后把1101-1023.aspx重写到239msd23sd.aspx?id=1101&pid=1023