jquery ajax 调用.net 一般处理文件安全问题

最新推荐文章于 2024-10-10 10:50:43 发布
最新推荐文章于 2024-10-10 10:50:43 发布
阅读量119 收藏
点赞数
文章标签: javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/ashxSafety/p/4598300.html
版权

最近在维护一个客户的积分网站的时候,发现了这样一个问题,有人通过.ashx的漏洞,往我们数据库里面插入短信发送数据,导致我们短信费用有了一定的损失

一般处理文件 也就是后缀名为 .ashx 的文件

一般处理文件 我们主要用于与前段jquery ajax 做异步调用,例如:

$.ajax({

                    sync: false,

                    dataType: "text",

                    url: "../Handler/HandlerVPhone.ashx",

                    data: { txtPhone: txtPhoneValue },

                    success: function (result) {

 

                    },

                    error: function (result) {

                        alert("验证手机号是否已注册出错!");

                    }

                });

 

 $.ajax({

                    sync: false,

                    dataType: "text",

                    url: "../Handler/HandlerSmsService.ashx",

                    data: { txtPhone: txtPhoneValue, type: "Get", prType: 1 },

                    success: function (result) {

                       

                       

                    },

                    error: function (result) {

                        alert("手机验证码发送出错!");

                        return false;

                    }

                });

以上是做手机号短信发送,调用短信接口,往数据库里面插入值

这些都可以被别人调用,别人只需要在这些一般处理文件的前面加上域名,然后在后面加上参数就可以在其他程序上访问了

例如:

http://www.xxx.com/Handler/HandlerVPhone.ashx?txtPhone=xxxxxxxxxxx 

http://www.xxx.com/Handler/HandlerSmsService.ashx?txtPhone=xxxxxxxxxxx&type=Get&prType=1 

 

解决的办法:

 

.net  页面后台,通过GUID 产生出唯一值,赋值给session,   前台一般处理文件参数传值到后台做验证

 Session["chkcode"] = Guid.NewGuid().ToString();

 hdnchkcode.Value = Session["chkcode"].ToString();

前台ajax 给参数

 $.ajax({

                    sync: false,

                    dataType: "text",

                    url: "../Handler/HandlerSmsService.ashx",

                    data: { txtPhone: txtPhoneValue, type: "Get", prType: 1, chkcode: hdnchkCode },

                    success: function (result) {

                       

                    },

                    error: function (result) {

                        alert("手机验证码发送出错!");

                    }

                });

一般处理文件里面内容做判断:

  if (context.Session["chkcode"] != null

                && context.Session["chkcode"].ToString() == context.Request.QueryString["chkcode"])

            {

            }

            else

            {

            }

这样就能避免别人通过调用你的一般处理文件,往你的数据库插入值啦,,

转载于:https://www.cnblogs.com/ashxSafety/p/4598300.html

diexuan0054
关注
jquery ajax .net使用
weixin_34234829的博客
01-13 76
jquery是一个优秀的javascript框架,大大提高了javascript代码的简洁性,同时也降低了javascript的难度。关于具体的jquery函数请参考http://www.cnblogs.com/greatxj/articles/2260357.html。对于jquery中的ajax,我主要使用了ajax()这个函数,下面就写一点使用心得,有什么不足之处向大家多多请教了。后台代码为...
使用jQueryAjax的封装 (主要是更安全,更方便)
伊人回眸泪倾城的博客
06-28 459
使用jQueryAjax的封装 (主要是更安全,更方便) jQuery封装简化了Ajax,有.get、.get、.post 等不同的效果的方法。 缺点:(看不到获得失败的消息); 这里推荐使用$.Ajax( )主要是这个可以看到请求失败的消息。 $.ajax({ type: "post", url: "Ajax1.ashx", data: { i1:
jquery ajax跨域asp,jQuery跨域调用Asp.Net Web API
weixin_32409707的博客
08-05 377
Asp.Net Web API是一个轻量级的Web服务,当Web API和Web程序不是部署在同一域的时候,要使用jQuery来实现调用API的接口就存在跨域的问题。下面介绍两种方式来解决jQuery调用API跨域的问题。环境IIS:IIS8.0VS:VS2013.Net Framework:4.5第一种方法微软提供了一种在服务端的跨域的方法,详细步骤可以参考下面链接:总结一下就是下面的几个步骤:...
ajax调用asp.net,jQuery.ajax()调用asp.net后台方法(非常重要)
weixin_39946266的博客
08-05 691
http://www.cnblogs.com/zxhoo/archive/2011/01/30/1947752.html用JQuery的$.ajax()可以很方便的调用asp.net的后台方法。先来个简单的实例热热身吧。1、无参数的方法调用C#后台代码:12 using System.Web.Services;3 [WebMethod]4 public static string say...
.net mvc ajax实例,jQuery Ajax调用ASP.NET MVC控制器方法的例子
weixin_42132598的博客
08-05 279
控制器代码:using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Mvc;namespace HoverTreeMvc.Controllers{public class HoverTreeController : Controller{public Acti...
vb.net ajax使用,jquery ajax使用json vb.net调用
weixin_33851300的博客
08-05 410
在使用jquery调用vb.net服务器端代码进行ajax调用之后,我需要使整个页面重新载入AJAX调用的成功。jquery ajax使用json vb.net调用这是我的客户端AJAX调用..$( “#ButtonSave”)点击(函数(){//convert gridview to JSONvar jsonData = new Array();$.map($("table[id*=Gridvi...
jquery ajax 跨域访问.net core Api
weixin_40662552的博客
11-05 909
前端ajax 前端想要跨域访问后台,首先想到的可能是jsonp 的传输格式,但是这样造成的问题是很多时候无法做到异步的效果。 所以只需要在基础ajax json数据格式传输上设置允许跨域策略即可。 添加内容如下: xhrFields: { withcredentials: true //允许跨域策略 } 即可。 直...
jQuery AJax调用asp.net webservers的实现代码
01-21
aspx页面代码 代码如下: <... <head runat=”server”> <title></title> [removed][removed] <style type=”text/css”>...– .hover { cursor: pointer;... /*背景*/ } .button { width: 150px;...
ASP.NETJQuery+AJAX调用后台
10-22
ASP.NET中的JQuery+AJAX调用后台是一个常见的前端与后端交互技术,它允许网页在不刷新整个页面的情况下与服务器进行数据交换,提供更好的用户体验。在这个场景中,我们需要实现一个登录功能,通过AJAX调用ASP.NET ...
利用JQuery直接调用asp.net后台的简单方法
01-19
利用JQuery的$.ajax()可以很方便的调用asp.net的后台方法。 [WebMethod] 命名空间 1、无参数的方法调用, 注意:1.方法一定要静态方法,而且要有[WebMethod]的声明 后台<C>: using System.Web.Script.Services; ...
jQuery ajax调用后台aspx后台文件的两种常见方法(不是ashx)
11-22
在asp.net webForm开发中,用Jquery ajax调用aspx页面的方法常用的有两种:下面我来简单介绍一下。 (1)通过aspx.cs的静态方法+WebMethod进行处理 简单的介绍下WebMethod方法的用法 1.修饰符主要用public static修饰...
jQuery获取一般处理程序(ashx)的JSON数据
weixin_34151004的博客
05-07 184
昨天有在开发的软件生产线生产流程,RFID扫描IC卡的数据,当中有用到jQuery获取一般处理程序(ashx)的JSON数据。今有把它写成一个小例子,望需要的网友能参考。 在网站中,创建一个一般应用程序ashx:  命名空间: using System.Data; using System.Collections.Generic; using System.Web.Script....
JQuery Ajax调用asp.net后台方法
热门推荐
06-24 3万+
利用JQuery的$.ajax()可以很方便的调用asp.net的后台方法。
【JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1465
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
React中的refs是什么?
最新发布
Front end development engineer
10-10 380
React 的众多优点之一是它抽象了处理真实 DOM 的复杂性。现在,我们无需手动查询元素、绞尽脑汁思考如何为这些元素添加类又或者是添加样式等,也无需为浏览器兼容性而苦恼,只需编写组件并专注于用户体验即可。然而,仍然有一些情况(虽然很少!)我们需要访问实际的 DOM。而当涉及到实际的 DOM 时,最重要的是要理解并学习如何正确使用 ref 以及 ref 周围的一切。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值