难问题来了,变量可以隐藏吗!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

session("myt")=strT
我想实现验证功能,服务器端产生一个值,然后客户端获得这个值,提交的时候两者再对比,
其他变通方法只能用动态产生JS脚本一个方法(其他方法不符合我的需求,要不就好办了)

解决方案 »

  1.   

    <%strT=now()
    session("myt")=strT
    %><script language="javascript">
    var strT="<%=session("myt")%>"
    function GetT()
    {ocx.OnGetT(strT);}
    ---错误的写法
    <%strT=now()
    session("myt")=strT
    %><script language="javascript">
    var strT="<%=session("myt")%>"
    function GetT()
    {ocx.OnGetT(<%=strT%>);}
      

  2.   

    sanshisong(三师兄) 
    这个写法一样可以看到的我在网页点右键,查看源代码,就可以看到(<%=strT%>);的值
      

  3.   

    Ajax获得的值是必须客户端得到页面后才发生的吧,不过我认为Ajax可以随时检测客户端,这点比较好
    想知道,我认为可以用程序在服务端随机生成值,再加密(如md5),传给客户端,再传回服务端验证,就算客户端看见也无所谓
      

  4.   

    甚至可以说,ajax本来就被用于各种欺骗
      

  5.   

    Xmlhttp+抓包工具的分析
    可以做到大多数的客户端欺骗