충분히 안전합니까? 클래식 ASP 또는 VBScript에 대한 경험이 없습니다.보안 기본 ASP
저는 양식 데이터를 가져 와서 데이터베이스에 연결하는 다른 고전적인 ASP 페이지로 보내는 고전적인 ASP 페이지가 있습니다.
<%
Dim token
token = CreateGUID()
Function CreateGUID()
Dim tmpTemp
tmpTemp = Right(String(4,48) & Year(Now()),4)
tmpTemp = tmpTemp & Right(String(4,48) & Month(Now()),2)
tmpTemp = tmpTemp & Right(String(4,48) & Day(Now()),2)
tmpTemp = tmpTemp & Right(String(4,48) & Hour(Now()),2)
tmpTemp = tmpTemp & Right(String(4,48) & Minute(Now()),2)
tmpTemp = tmpTemp & Right(String(4,48) & Second(Now()),2)
CreateGUID = tmpTemp
End Function
%>
<input type="hidden" ng-model="user.token" value="<%=token%>">
내가 만들 것 페이지로 폼 데이터를 게시하는 동일한 페이지에서 (즉 중요한 경우 AngularJS와와)는 AJAX 호출을 사용하고 있습니다 : 나는 양식 입력 페이지에서 내 CSRF 토큰이 사용 database.That 페이지로 연결은 다음과 같습니다
<%@ LANGUAGE="VBScript" %>
<%If Request.ServerVariables("REQUEST_METHOD") = "POST" Then%>
<%If Request.Form("token") = Session("token") Then %>
'here I make connection to database and and insert rest of form data in database
[tag : asp.net] 태그는 무엇인가요? Classic ASP와 VBScript에 대한 이야기는 ASP.Net과 다르므로 어떤 것입니까? – Lankymart
또한이 함수를'CreateGUID()'라고 부르는 것은 사실 ** ** [GUID] (http://en.wikipedia.org/wiki/Globally_unique_identifier)가 아니기 때문에 오해의 소지가 있습니다. – Lankymart
접근법은 괜찮습니다.하지만 토큰을 저장하는 세션 쿠키에 의존하지 않고 고유 한 이름으로 별도의 쿠키에'token'을 저장하려고합니다. – Lankymart