日韩高清一区二区不卡视频,大香蕉五月婷婷在线,91国产九色porny视频

當(dāng)前位置：

網(wǎng)站建設(shè)公司分享關(guān)于網(wǎng)站頁面安全的解決方案

發(fā)布時間：2022-08-29

文章編輯：網(wǎng)站建設(shè) 文章來源：網(wǎng)站建設(shè)方案瀏覽量：次

網(wǎng)站建設(shè)公司分享關(guān)于網(wǎng)站頁面安全的解決方案。網(wǎng)站建設(shè)公司提醒網(wǎng)站頁面安全主要包括網(wǎng)頁源代碼的保護與頁面文件不被非法訪問和篡改（如ASP文件）。眾所周知，Web本質(zhì)上是一種不安全的媒介，當(dāng)用戶訪問Web應(yīng)用或者打開Web頁面時，所有客戶端的代碼（HTML、JavaScript源文件及CSS樣式）一般都要下載到客戶端緩沖區(qū)。用戶只需單擊“查看源文件”就可以查看、分析和復(fù)制這些代碼。網(wǎng)站建設(shè)公司資深安全工程師提醒如果網(wǎng)站的ASP文件被非法訪問或篡改，就會使網(wǎng)站毫無安全性可言。

1.網(wǎng)站建設(shè)關(guān)于頁面安全之用JavaScript技術(shù)保護代碼

JavaScript 是一種腳本描述語言，它可以被嵌入HTML文件之中。通過JavaScript可以做到響應(yīng)瀏覽者的需求事件（如form的輸入），而不需要網(wǎng)絡(luò)來回傳輸資料。

采用JavaScript技術(shù)來保護網(wǎng)頁源代碼主要有三個步驟。

（1）建立框架。把要保護的頁面設(shè)置成框架，即將頁面采用框架結(jié)構(gòu)的方式。若頁面并未使用框架結(jié)構(gòu)，且不需要使用框架結(jié)構(gòu)，可采用“零框架”技術(shù)（即將頁面分為左右兩幀，左幀的寬度為1，右?guī)瑸樵撁妫?。采用此方法后，瀏覽者在用工具欄中的“查看”|“源代碼”項時就無法直接得到頁面代碼，而僅能得到框架主文件的代碼。

另外，可利用左幀文件加載一些網(wǎng)頁的高級應(yīng)用，如背景音樂、網(wǎng)頁計數(shù)器、cookie應(yīng)用等。

本步驟的代碼如下：

將該文件存為主文件index.htm，建立一個空文件left.htm（左框架文件），原頁面文件則另存為index.html（與主文件名僅在擴展名上略有不同）。

（2）屏蔽鼠標右鍵。它的顯示源文件功能即在所需保護的頁面文件（上例中為index.html文件）中加入以下代碼（當(dāng)右鍵被單擊時將出現(xiàn)圖8.1所示提示框）。

（3）設(shè)置循環(huán)讀取。為了防止一些了解網(wǎng)頁編寫語言的人通過框架主文件中的鏈接，手工找出被保護頁面后獲得源代碼，還應(yīng)在被保護頁面中加入以下代碼。

這段代碼將提供跳回功能，當(dāng)瀏覽器試圖單獨讀取該文件時，將自動返回該文件，使瀏覽器循環(huán)讀取該文件，無法看到該頁源文件，但在框架文件中打開時能正常讀取，從而起到保護該頁面的作用。

在完成以上三個步驟后，該主頁源代碼將不能被瀏覽者在網(wǎng)上獲得。

2.網(wǎng)站建設(shè)關(guān)于頁面安全之用ASP技術(shù)保護代碼

ASP是微軟開發(fā)的服務(wù)器腳本環(huán)境，它具有在服務(wù)器直接執(zhí)行，不會被傳到客戶端瀏覽器的特點，因而可以避免所寫的源程序被他人剽竊，提高了程序的安全性。在動態(tài)HTML（DHTML）中，JavaScript是DHTML的關(guān)鍵組成部分。用ASP來保護JavaScript代碼，可以達到較高的安全性。

下面通過案例來說明這種源代碼保護方法。

這個案例涉及三個文件：index.asp，js.asp和global.asa。global.asa定義了一個auth會話變量，該變量用于驗證請求JavaScript源文件的頁面起源是否合法。這里選擇會話變量的原因在于它使用起來比較方便。

下面來分析index.asp。首先，程序把auth會話變量設(shè)置成了“True”，它表示請求.js文件的頁面應(yīng)該被信任。接下來的幾個Response調(diào)用防止瀏覽器緩存index.asp頁面。

在HTML文件中調(diào)用JavaScript源文件的語法如下：

但在本例中，我們調(diào)用的卻是一個ASP頁面而不是JavaScript源文件：

如果要遮掩應(yīng)用正在請求ASP頁面這一事實，可以把js.asp改名為index.asp（或者default.asp），然后把這個文件放到單獨的目錄之中，如“/js/”，此時上面這行代碼就改為：

這幾乎能夠迷惑任何企圖獲取JavaScript源文件的人了。不過，不要忘記在服務(wù)器配置中正確地設(shè)置默認頁面文件的名字。

下面分析js.asp如何進行驗證和發(fā)送JavaScript代碼。程序首先檢查會話變量auth，看看請求的起源是否合法。如果是，則關(guān)閉瀏覽器緩存，重新設(shè)置會話變量，然后向瀏覽器發(fā)送JavaScript代碼。如果對js.asp的請求不是來自可靠的起源，會話變量auth為false，程序只發(fā)送一個帶有版權(quán)聲明的空白頁面。如果用戶企圖下載JavaScript源文件或者在另一個網(wǎng)站上使用JavaScript源文件，得到的只是一個空白頁面。這樣，也就實現(xiàn)了對誰可以訪問DHTML源文件的控制。

如果要在Web頁面中保護頁面實際內(nèi)容的HTML代碼，用戶可以在js.asp文件中創(chuàng)建一個函數(shù)，如下所示：

然后，主頁面只需要簡單地調(diào)用html（）即可構(gòu)造出Web頁面。這種頁面只有在用戶啟用了瀏覽器的JavaScript支持之后才會顯示。如果用戶查看這種頁面的源代碼，看到的只是一個函數(shù)調(diào)用，而不會看到函數(shù)調(diào)用所返回的源代碼。

好了，深圳網(wǎng)站建設(shè)公司本文關(guān)于“網(wǎng)站建設(shè)公司分享關(guān)于網(wǎng)站頁面安全的解決方案”就分享到這里。如果您需要深圳網(wǎng)站建設(shè)公司為您提供企業(yè)門戶，政府網(wǎng)站，高端電子商務(wù)網(wǎng)站的建設(shè)，請咨詢我們網(wǎng)站在線客服或者撥打我們建站技術(shù)客服聯(lián)系電話，為你提供詳細高端網(wǎng)站建設(shè)解決方案。謝謝關(guān)注，博納網(wǎng)絡(luò)編輯整理。

當(dāng)前文章鏈接：/construction/fach/15029.html

上一篇：網(wǎng)站建設(shè)公司詳解域名的種類與注冊需要注意事項下一篇：asp網(wǎng)站建設(shè)怎樣解決網(wǎng)站數(shù)據(jù)庫的安全？

返回列表

如果您覺得案例還不錯請幫忙分享：

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類稿件不代表本網(wǎng)觀點，本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請您的相關(guān)內(nèi)容發(fā)至此郵箱【qin@198bona.com 】，我們在確認后，會立即刪除，保證您的版權(quán)。

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開發(fā)—網(wǎng)站制作—小程序開發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

網(wǎng)站建設(shè)公司分享關(guān)于網(wǎng)站頁面安全的解決方案

如果您覺得案例還不錯請幫忙分享：

相關(guān)案例推薦

資訊分類

最新發(fā)布

相關(guān)資訊

熱門搜索