<script language="javascript">
<!--
function UserExist()
{
var name = document.form.id.value;
var gs = document.form.gs.value;
var pwd = document.form.passwd.value
location.href("?action=zyb&usercheck=1&UserName="+name+"&passwd="+pwd+"&gs="+gs);
}
//-->
</script>使用此方法不安全,ie历史会记录下转向网址,使用户密码泄露,我想使用 隐藏域,然后使用 post 方式提交到 当前asp文件,上面的代码怎么修改?
<!--
function UserExist()
{
var name = document.form.id.value;
var gs = document.form.gs.value;
var pwd = document.form.passwd.value
location.href("?action=zyb&usercheck=1&UserName="+name+"&passwd="+pwd+"&gs="+gs);
}
//-->
</script>使用此方法不安全,ie历史会记录下转向网址,使用户密码泄露,我想使用 隐藏域,然后使用 post 方式提交到 当前asp文件,上面的代码怎么修改?
function UserExist(){
var name = document.form.id.value;
var gs = document.form.gs.value;
var pwd = document.form.passwd.value;
var XmlHttp=new ActiveXObject("Microsoft.XMLhttp");
XmlHttp.open("POST",("?action=zyb&usercheck=1&UserName="+name+"&passwd="+pwd+"&gs="+gs,true);
XmlHttp.send(null);
}
</script>
===>
XmlHttp.open("POST","?action=zyb&usercheck=1&UserName="+name+"&passwd="+pwd+"&gs="+gs,true);
//有点玄啊!理论上讲只要在js里的东西可能都是开放的
<!--
function UserExist()
{
var name = document.form.id.value;
var gs = document.form.gs.value;
var pwd = document.form.passwd.value
//location.href("?action=zyb&usercheck=1&UserName="+name+"&passwd="+pwd+"&gs="+gs);
这里给隐藏的表单空input 赋值.然后
document.getELementById('hidden_form').submit(); 就成了...
}
//-->
</script><form name="hidden_form" id="hidden_form" method="post" action="?action=zyb">
<input type="hidden" name="usercheck" value="1" />
<input type="hidden" name="UserName" value="" />
<input type="hidden" name="passwd" value="" />
<input type="hidden" name="gs" value="" />
</form>