其实,我是这样想的,因为asp.net web form的页面周期的繁琐还有对mvc的不了解,打算自己通过httphandler来自己处理,
比如:我要做一个登陆页面,首先新建一个 /Login.html
里面有
<input type='text' name='username' id='username'/>
<input type='text' name='password'/>
<input type='button' onclick='login()'/>
<script>
function login()
{
$.post("/Login.html?username="+$('#username').val()+"&password="+$('#password').val(),function(data){
if(data){
location.href='loginsuccess.html';
}
else{
location.href='loginerror.html';
}
})
}
</script>
后台是httphandler捕获这个请求然后登陆成功就保存session返回true,否则返回false。
登陆时做参数内容的安全处理
我不知道这样会不会有什么安全隐患,如果可以的话那我整个站点都通过这样来处理可以吗?就是说我整个站点都用html+jquery+httphandler来实现,我不知道mvc是什么东西,是不是mvc也是差不多这样的呢?它是怎么保障安全的呢?好像aspx页面当提交上来的控件内容里有不安全代码会自己检测然后报错的
比如:我要做一个登陆页面,首先新建一个 /Login.html
里面有
<input type='text' name='username' id='username'/>
<input type='text' name='password'/>
<input type='button' onclick='login()'/>
<script>
function login()
{
$.post("/Login.html?username="+$('#username').val()+"&password="+$('#password').val(),function(data){
if(data){
location.href='loginsuccess.html';
}
else{
location.href='loginerror.html';
}
})
}
</script>
后台是httphandler捕获这个请求然后登陆成功就保存session返回true,否则返回false。
登陆时做参数内容的安全处理
我不知道这样会不会有什么安全隐患,如果可以的话那我整个站点都通过这样来处理可以吗?就是说我整个站点都用html+jquery+httphandler来实现,我不知道mvc是什么东西,是不是mvc也是差不多这样的呢?它是怎么保障安全的呢?好像aspx页面当提交上来的控件内容里有不安全代码会自己检测然后报错的
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货