丰满哺乳期熟女的奶水6,久久久999精品麻豆,男人天堂免费在线播放

當前位置：

ASP網(wǎng)站建設(shè)與改版關(guān)于網(wǎng)站頁面安全解決方案

發(fā)布時間：2022-08-08

文章編輯：網(wǎng)站建設(shè) 文章來源：網(wǎng)站改版瀏覽量：次

ASP網(wǎng)站建設(shè)與改版關(guān)于網(wǎng)站頁面安全解決方案。深圳網(wǎng)站建設(shè)公司提醒網(wǎng)站頁面安全主要包括網(wǎng)頁源代碼的保護和頁面文件不被非法訪問和篡改（如ASP文件）。眾所周知，Web本質(zhì)上是一種不安全的媒介。當用戶訪問Web應(yīng)用或者打開Web頁面時，所有客戶端的代碼（HTML，JavaScript源文件以及CSS樣式）一般都要下載到客戶端緩沖區(qū)。網(wǎng)站建設(shè)公司資深工程師認為用戶只需單擊“查看源文件”就可以查看、分析和復(fù)制這些代碼。另外，如果網(wǎng)站的ASP文件被非法訪問或篡改，就會使網(wǎng)站毫無安全性可言。

1．ASP網(wǎng)站建設(shè)與改版關(guān)于網(wǎng)站頁面安全解決方案之用JavaScript技術(shù)保護代碼

JavaScript 是一種腳本描述語言，它可以被嵌入HTML文件之中。通過JavaScript可以做到響應(yīng)瀏覽者的需求事件（如form的輸入）而不需要網(wǎng)絡(luò)來回傳輸資料。

采用JavaScript技術(shù)來保護網(wǎng)頁源代碼主要有以下三個步驟。

（1）建立框架。把要保護的頁面設(shè)置成為框架，即將頁面采用框架結(jié)構(gòu)的方式。若頁面并未使用框架結(jié)構(gòu)，且不需使用框架結(jié)構(gòu)，可采用“零框架”技術(shù)（即將頁面分為左右兩幀，左幀的寬度為1，右?guī)瑸樵撁妫２捎么朔椒ê?，瀏覽者在用工具欄中的“查看→源代碼”項無法直接得到頁面代碼，僅能得到框架主文件的代碼。

另外，可利用左幀文件加載一些網(wǎng)頁的高級應(yīng)用，如背景音樂、網(wǎng)頁計數(shù)器、cookie應(yīng)用等。本步驟的代碼如下：

將該文件存為主文件index.htm，建立一空文件left.htm（左框架文件），原頁面文件現(xiàn)另存為index.html（與主文件名僅在擴展名上略有不同）。

（2）屏蔽鼠標右鍵。在所需保護的頁面文件（上例中為index.html文件）中加入以下代碼（當右鍵被單擊時將出現(xiàn)圖9-1所示提示框）。

圖9-1　右鍵屏蔽

（3）設(shè)置循環(huán)讀取。為了防止一些了解網(wǎng)頁編寫語言的人通過框架主文件中的連接，手工找出被保護頁面后獲得源代碼，還應(yīng)在被保護頁面中加入以下代碼。

這段代碼將提供跳回功能，當瀏覽器試圖單獨讀取該文件時，文件將自動返回該文件，使瀏覽器循環(huán)讀取該文件，無法看到該頁源文件，但在框架文件中打開時能正常讀取，從而起到保護該頁面的作用。在完成以上三個步驟，該首頁源代碼將不能被瀏覽者在網(wǎng)上獲得。

2．ASP網(wǎng)站建設(shè)與改版關(guān)于網(wǎng)站頁面安全解決方案之用ASP技術(shù)保護代碼

ASP是微軟開發(fā)的服務(wù)器端腳本環(huán)境，它具有在服務(wù)器端直接執(zhí)行，不會被傳到客戶瀏覽器的特點，因而可以避免所寫的源程序被他人剽竊，提高了程序的安全性。在動態(tài)HTML（DHTML）中，JavaScript是DHTML的關(guān)鍵組成部分。用ASP來保護JavaScript代碼，可以達到較高的安全性。

下面通過案例來說明這種源代碼保護方法。

這個案例涉及三個文件：index.asp，js.asp以及global.asa。global.asa定義了一個auth會話變量，該變量用于驗證請求JavaScript源文件的頁面起源是否合法。這里選擇使用會話變量的原因在于它使用起來比較方便。

下面來分析index.asp。首先，程序把auth會話變量設(shè)置成了“true”，它表示請求.js文件的頁面應(yīng)該被信任。接下來的幾個Response調(diào)用防止瀏覽器緩存index.asp頁面。

在HTML文件中調(diào)用JavaScript源文件的語法如下：
< script language="Javascript" src="yourscript.js" ></script >

但在本例中，我們調(diào)用的卻是一個ASP頁面而不是JavaScript源文件：
< script language="Javascript" type="text/javascript" SRC="js.asp" ><

/ script >

如果要遮掩應(yīng)用正在請求ASP頁面這一事實，你可以把js.asp改名為index.asp（或者default.asp），然后把這個文件放到單獨的目錄之中，比如“/js/”，此時上面這行代碼就改為：
< script language="Javascript" type="text/javascript"SRC="/js/"<

/ script >

這幾乎能夠迷惑任何企圖獲取JavaScript源文件的人了。不過，不要忘記在服務(wù)器配置中正確地設(shè)置默認頁面文件的名字。

下面分析js.asp如何進行驗證以及發(fā)送JavaScript代碼。程序首先檢查會話變量auth，看看請求的起源是否合法。如是，則關(guān)閉瀏覽器緩存，重新設(shè)置會話變量，然后向瀏覽器發(fā)送JavaScript代碼。如果對js.asp的請求不是來自可靠的起源，會話變量auth是false，程序只發(fā)送一個帶有版權(quán)聲明的空白頁面。如果用戶企圖下載JavaScript源文件或者在另一個網(wǎng)站上使用JavaScript源文件，得到的只是一個空白頁面。這樣，也就實現(xiàn)了對誰可以訪問DHTML源文件的控制。

如果要在Web頁面中保護頁面實際內(nèi)容的HTML代碼，用戶可以在js.asp文件中創(chuàng)建一個函數(shù)，如下所示。

然后，首頁面只需要簡單地調(diào)用html()即可構(gòu)造出Web頁面。這種頁面只有在用戶啟用了瀏覽器的JavaScript支持之后才會顯示。如果用戶查看這種頁面的源代碼，看到的只有一個函數(shù)調(diào)用，而不會看到函數(shù)調(diào)用所返回的源代碼。好了，深圳網(wǎng)站建設(shè)公司本文關(guān)于“ASP網(wǎng)站建設(shè)與改版關(guān)于網(wǎng)站頁面安全解決方案”就分享到這里。如果您需要聯(lián)系深圳網(wǎng)站建設(shè)公司為您定制開發(fā)asp語言網(wǎng)站，請咨詢我們網(wǎng)站在線客服或者撥打網(wǎng)站技術(shù)客服聯(lián)系電話，為您提供更多網(wǎng)站建設(shè)解決方案。謝謝關(guān)注，博納網(wǎng)絡(luò)編輯整理。

當前文章鏈接：/construction/wzgb/14957.html

上一篇：老網(wǎng)站改版或者新建網(wǎng)站怎樣申請免費域名？下一篇：aspx網(wǎng)站建設(shè)關(guān)于網(wǎng)站數(shù)據(jù)庫的安全方案

返回列表

如果您覺得案例還不錯請幫忙分享：

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類稿件不代表本網(wǎng)觀點，本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請您的相關(guān)內(nèi)容發(fā)至此郵箱【qin@198bona.com 】，我們在確認后，會立即刪除，保證您的版權(quán)。

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開發(fā)—網(wǎng)站制作—小程序開發(fā)_博納網(wǎng)絡(luò)公司

當前位置：

ASP網(wǎng)站建設(shè)與改版關(guān)于網(wǎng)站頁面安全解決方案

如果您覺得案例還不錯請幫忙分享：

相關(guān)案例推薦

資訊分類

最新發(fā)布

相關(guān)資訊

熱門搜索