我有一个HTML表单:
<form id="form" action="Secret.asp" method="POST">
此表单将我的网站访问者的数据发送到数据库。
我想隐藏它,以便无论谁看到我的HTML都无法将数据发送到我的ASP文件。
或许除了HTML文件之外还有另一种阻止ASP文件的方法吗?
答案 0 :(得分:5)
我想您可以在虚拟目录上设置默认文档,并将操作设置为该目录。然后您的用户将看不到页面名称,但表单数据仍会被发布。
更大的问题是......你为什么要这样做?如果这是一个通过默默无闻的安全问题,这是错误的方法。无论页面收到什么页面数据都不应该信任它,并且应该清理任何进入数据库的内容。
答案 1 :(得分:2)
没有
如果您希望浏览器能够将数据发送到URL,那么您必须告诉他们该URL是什么。
您告诉浏览器,您告诉用户控制该浏览器。
答案 2 :(得分:0)
无论你做什么,任何人都可以看到他们自己的HTTP请求发送到你的服务器。
如果您在Chrome或Firefox上按F12,则可以看到您的传入和传出流量,因此尝试对其执行任何操作都没用。
如果你想获得某些东西,那就不是解决问题的方法了。