如何连接到经典asp的第三方网站使用JavaScript进行密码加密,但没有给出密码
问题描述:
我必须对经典asp网站进行更改,其中一旦点击了按钮,它就会自动登录到第三方网站中间页面警告您要登录第三方网站。如何连接到经典asp的第三方网站使用JavaScript进行密码加密,但没有给出密码
第三方提供给我们一个用户名和密码,并给了我们一个javascript的密码以便将密码发送给他们。现在,我在哪里存储用户名和密码。我无法在服务器端执行javascript。它必须去客户端。如果具有加密javascript的asp页面转到客户端,那么可以查看源代码并发出用户名和密码。
有没有一种方法可以隐藏asp页面,其唯一的工作是加密密码并创建一个新的url并自动将其重定向到新的url。
因此,当用户在中间警告页面上单击确定后,我将其重定向到此隐藏的执行加密的asp页面,并为get方法创建url并重定向到该页面。
就java脚本和经典asp而言,我是一个新手。任何想法/建议将不胜感激。
感谢,
--Abbi
答
正如SLaks说,这其实并不重要你做什么,如果客户端浏览器必须向用户发送/传递给最终的网站,那么你不能阻止该客户端浏览器无法看到该用户/通行证。它必须看到它,以便将其提供给其他网站。
您可能需要考虑的是创建一个加载服务器端并从您的网站呈现给客户端浏览器的页面。认为iframe(但不是一个iframe,这仍然是客户端);服务器从目标服务器请求页面,然后将该页面呈现回浏览器。这可能会变得非常复杂,取决于在该页面上发生的交互类型;你基本上需要代理服务器和目标站点之间的所有GET和POST。但是这会消除给浏览器提供用户名和密码的必要。
如果浏览器需要将密码发送到其他服务器,从根本上不可能阻止用户看到它。 – SLaks 2010-10-13 18:26:46
你能推荐任何其他方式来解决这个问题吗? – Abbi 2010-10-13 18:32:45
只是想知道它会是一个好主意(使用asp.net lingo作为多数民众赞成什么我习惯)将移动加密代码从Java脚本到asp代码。然后使用类似server.transfer而不是response.redirect来加密算法页面,然后重定向到新创建的网址。 – Abbi 2010-10-13 18:38:41