如何防止頁面中的敏感信息被提取_ASP教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
推薦:再說ASP輸出N行N列表格幾乎在每個站點中我們都要使用程序來輸出列表:新聞列表、產(chǎn)品列表等等,輸出的方式也因內(nèi)容的不同而不同,對于新聞列表,通常是一行一行的循環(huán)輸出;對于產(chǎn)品列表,通常得一個單元格一個單元格
公布到網(wǎng)頁上的Email經(jīng)常會被一些工具自動提取,一些非法用戶就會利用所提取的Email大肆發(fā)送垃圾郵件。這些工具大多都是查找鏈接中“mailto:”后面的信息或是“@”前后的信息來達到提取Email的目的。我在看DotNetNuke(以下簡稱DNN)的源代碼時發(fā)現(xiàn)了一個不錯的方式來防止這些信息被自動提取。
以下為引用的內(nèi)容: 在DNN中有這么一段函數(shù)(Globals.vb中): Public Function CloakText()Function CloakText(ByVal PersonalInfo As String) As String If Not PersonalInfo Is Nothing Then Dim sb As New StringBuilder ' convert to ASCII character codes,將字符串轉(zhuǎn)換成ASCII編碼字符串形式 sb.Remove(0, sb.Length) Dim StringLength As Integer = PersonalInfo.Length - 1 For i As Integer = 0 To StringLength sb.Append(Asc(PersonalInfo.Substring(i, 1)).ToString) If i < StringLength Then sb.Append(",") End If Next ' build script block Dim sbScript As New StringBuilder sbScript.Append(vbCrLf & "<script language=""javascript"">" & vbCrLf) sbScript.Append("<!-- " & vbCrLf) 'fromCharCode 方法:從一些 Unicode 字符值中返回一個字符串。 sbScript.Append(" document.write(String.fromCharCode(" & sb.ToString & "))" & vbCrLf) sbScript.Append("// -->" & vbCrLf) sbScript.Append("</script>" & vbCrLf) Return sbScript.ToString Else Return Null.NullString End If End Function 該段代碼先將需要加密的信息轉(zhuǎn)換成ASCII編碼字符串形式,然后用javascript中的document.write方法寫到頁面。 我測試了以下效果,還不錯。大家也可以試試。 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>測試信息加密</title> </head> <body> 可以被提取的鏈接:<a href="mailto:aaa@163.com">aaa@163.com</a><br> 不能被提取的鏈接: <script language="javascript"> <!-- document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,109,97,105,108,116,111,58,120,120,120,64,116,111,109, 46,99,111,109,34,62,120,120,120,64,116,111,109,46,99,111,109,60,47,97,62)) // --> </script> </body> </html> |
分享:處理ASP請求的內(nèi)部討論ASP請求由WAM對象進行初始化處理。該WAM對象再把它發(fā)送給ASP-RunTime。ASP-RunTime通過創(chuàng)建一個內(nèi)部頁面對象對其進行響應(yīng)。 WAM對象是一個自由線程對象。當(dāng)它調(diào)用諸如ASP.DLL的ISAPI擴展時,它
相關(guān)ASP教程:
- 相關(guān)鏈接:
- 教程說明:
ASP教程-如何防止頁面中的敏感信息被提取。