Jessie_J_Wang的专栏

热爱C#,对前端开发不遗余力的学习

工作那点事6(防止进攻网站)

一般来说,门户网站上会有视频

,那么用firebug查看的话,会发现这个视频的链接是这样子的:

Wsfvars="filename=d882704b034&displayTime=8&Size=300&FileSite=http://sign.com/&RootPath=/xcode/&autoShow=false&Title=BestSeller"
那么这里面的参数就有可能遭到别人的改动,比如将filesite的网址改变,使得别人看到的是别的视频等等。因此我们要将这些参数形式化,就是你改或不改都对我网站的视频没有影响。

解决方案:

build一个wsf文件,作用:让其根据参数,自动去找视频。

wsfShow.aspx:是播放视频的页面。

wsfShowParm.aspx:是中间页面

在站点上,图片的链接只以filename参数为准,其他参数只是形式:

"WsfVars","<%= URL %>" //URL是后台绑定的,即,B页面链接及filename参数。
这样wsfShow页面就到了wsfShowParm页面,根据filename参数,去后台找到其他参数(找对应视频必要的参数,推到页面上)。


进入误区:不知道Wsf什么时候导入到中间页面。

理清思路:

aspx页面从DB里面获得videoInfoList,控件层ascx从aspx得到videoInfoList值·点在这里,ascx获得值后,跳转到wsfShowParm.aspx。
之前我想差了,我以为是在aspx页面获取数值的时候就跳转到wsfShowParm.aspx。





阅读更多
文章标签: 工作 firebug build url
想对作者说点什么? 我来说一句

软件秘笈:设计模式那点

2016年11月26日 91.54MB 下载

android那点

android那点

u013749540 u013749540

2016-04-29 16:00:24

阅读数:582

没有更多推荐了,返回首页

不良信息举报

工作那点事6(防止进攻网站)

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭