내 옛 친구가 된 ASP 사이트에서 도움을 받아 문제가 발생하여 도움을 얻을 수 있는지 알아보기 위해이를 버리고 싶었습니다.민감한 필드가있는 고전적인 ASP 양식 게시물
사이트는 기본적으로 다른 페이지로 데이터를 POST해야합니다. 문제는 수신하는 페이지에 사용자 이름/암호를 POST해야한다는 것이며 사용자가 소스 코드에서 볼 수 있기 때문에 숨겨진 필드에 현재이 필드가 있음을 알 수 있습니다.
입력 필드에 ASP 페이지를 숨기지 않고 어떻게 데이터를 가져올 수 있습니까? 변수로 저장 될 수 있지만 그 다음 POST 할 수 없다는 것을 알고 입력 값 필드에 해당 변수를 넣으면 소스에 표시됩니다.
도움을 주시면 감사하겠습니다.
감사합니다.
다른 사이트로 이동하기 위해 POST를 사용해야하기 때문에 내가 관심을 가진 사람이 여기에 있습니다. 우리는 개발자들과 함께 SSL을 통해 모든 민감한 데이터를 보낼 수있는 웹 서비스를 제공했습니다. 그 답례로, 사이트에 게시 할 일회용 토큰을 얻을 수 있습니다.이 토큰을 사용하면 요청을 식별하고 이전 웹 서비스 호출에서 전달 된 값을 검색 할 수 있습니다. 이것은 꽤 매끄럽게 작동하고 있으며, 이렇게하는 것이 상당히 안전한 방법이라고 생각합니다. – markiyanm