如何防止頁(yè)面中的敏感信息被提取_ASP教程

教程Tag：暫無(wú)Tag,歡迎添加,賺取U幣!

推薦：再說(shuō)ASP輸出N行N列表格
幾乎在每個(gè)站點(diǎn)中我們都要使用程序來(lái)輸出列表：新聞列表、產(chǎn)品列表等等，輸出的方式也因內(nèi)容的不同而不同，對(duì)于新聞列表，通常是一行一行的循環(huán)輸出；對(duì)于產(chǎn)品列表，通常得一個(gè)單元格一個(gè)單元格

公布到網(wǎng)頁(yè)上的Email經(jīng)常會(huì)被一些工具自動(dòng)提取，一些非法用戶就會(huì)利用所提取的Email大肆發(fā)送垃圾郵件。這些工具大多都是查找鏈接中“mailto:”后面的信息或是“@”前后的信息來(lái)達(dá)到提取Email的目的。我在看DotNetNuke（以下簡(jiǎn)稱DNN）的源代碼時(shí)發(fā)現(xiàn)了一個(gè)不錯(cuò)的方式來(lái)防止這些信息被自動(dòng)提取。

以下為引用的內(nèi)容：
在DNN中有這么一段函數(shù)（Globals.vb中）：
Public Function CloakText()Function CloakText(ByVal PersonalInfo As String) As String

If Not PersonalInfo Is Nothing Then
Dim sb As New StringBuilder

' convert to ASCII character codes，將字符串轉(zhuǎn)換成ASCII編碼字符串形式
sb.Remove(0, sb.Length)
Dim StringLength As Integer = PersonalInfo.Length - 1
For i As Integer = 0 To StringLength
sb.Append(Asc(PersonalInfo.Substring(i, 1)).ToString)
If i < StringLength Then
sb.Append(",")
End If
Next

' build script block
Dim sbScript As New StringBuilder

sbScript.Append(vbCrLf & "<script language=""javascript"">" & vbCrLf)
sbScript.Append("" & vbCrLf)
sbScript.Append("</script>" & vbCrLf)

Return sbScript.ToString
Else
Return Null.NullString
End If

End Function

該段代碼先將需要加密的信息轉(zhuǎn)換成ASCII編碼字符串形式，然后用javascript中的document.write方法寫(xiě)到頁(yè)面。

我測(cè)試了以下效果，還不錯(cuò)。大家也可以試試。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>測(cè)試信息加密</title>
</head>

<body>
可以被提取的鏈接：<a href="mailto:[email protected]">[email protected]</a><br>
不能被提取的鏈接：
<script language="javascript">

</script>
</body>
</html>

如果大家有興趣，還可以用更加復(fù)雜的方法來(lái)進(jìn)行加密，一句話：再也不能讓人輕易獲取信息了！

分享：處理ASP請(qǐng)求的內(nèi)部討論
ASP請(qǐng)求由WAM對(duì)象進(jìn)行初始化處理。該WAM對(duì)象再把它發(fā)送給ASP-RunTime。ASP-RunTime通過(guò)創(chuàng)建一個(gè)內(nèi)部頁(yè)面對(duì)象對(duì)其進(jìn)行響應(yīng)。 WAM對(duì)象是一個(gè)自由線程對(duì)象。當(dāng)它調(diào)用諸如ASP.DLL的ISAPI擴(kuò)展時(shí)，它