关闭

工作那点事6(防止进攻网站)

标签: 工作firebugbuildurl
621人阅读 评论(0) 收藏 举报
分类:

一般来说,门户网站上会有视频

,那么用firebug查看的话,会发现这个视频的链接是这样子的:

Wsfvars="filename=d882704b034&displayTime=8&Size=300&FileSite=http://sign.com/&RootPath=/xcode/&autoShow=false&Title=BestSeller"
那么这里面的参数就有可能遭到别人的改动,比如将filesite的网址改变,使得别人看到的是别的视频等等。因此我们要将这些参数形式化,就是你改或不改都对我网站的视频没有影响。

解决方案:

build一个wsf文件,作用:让其根据参数,自动去找视频。

wsfShow.aspx:是播放视频的页面。

wsfShowParm.aspx:是中间页面

在站点上,图片的链接只以filename参数为准,其他参数只是形式:

"WsfVars","<%= URL %>" //URL是后台绑定的,即,B页面链接及filename参数。
这样wsfShow页面就到了wsfShowParm页面,根据filename参数,去后台找到其他参数(找对应视频必要的参数,推到页面上)。


进入误区:不知道Wsf什么时候导入到中间页面。

理清思路:

aspx页面从DB里面获得videoInfoList,控件层ascx从aspx得到videoInfoList值·点在这里,ascx获得值后,跳转到wsfShowParm.aspx。
之前我想差了,我以为是在aspx页面获取数值的时候就跳转到wsfShowParm.aspx。





0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:72012次
    • 积分:1164
    • 等级:
    • 排名:千里之外
    • 原创:44篇
    • 转载:9篇
    • 译文:0篇
    • 评论:24条
    文章分类
    最新评论