如何防止页面中的敏感信息被提取
[ 作者:佚名 来源:不详 发布时间:2008-5-5 18:11:44 收藏此页到站长网摘]
公布到网页上的Email经常会被一些工具自动提取,一些非法用户就会利用所提取的Email大肆发送垃圾邮件。这些工具大多都是查找链接中“mailto:”后面的信息或是“@”前后的信息来达到提取Email的目的。我在看DotNetNuke(以下简称DNN)的源代码时发现了一个不错的方式来防止这些信息被自动提取。
| 以下为引用的内容: 在DNN中有这么一段函数(Globals.vb中): Public Function CloakText()Function CloakText(ByVal PersonalInfo As String) As String If Not PersonalInfo Is Nothing Then Dim sb As New StringBuilder ' convert to ASCII character codes,将字符串转换成ASCII编码字符串形式 sb.Remove(0, sb.Length) Dim StringLength As Integer = PersonalInfo.Length - 1 For i As Integer = 0 To StringLength sb.Append(Asc(PersonalInfo.Substring(i, 1)).ToString) If i < StringLength Then sb.Append(",") End If Next ' build script block Dim sbScript As New StringBuilder sbScript.Append(vbCrLf & "<script language=""javascript"">" & vbCrLf) sbScript.Append("<!-- " & vbCrLf) 'fromCharCode 方法:从一些 Unicode 字符值中返回一个字符串。 sbScript.Append(" document.write(String.fromCharCode(" & sb.ToString & "))" & vbCrLf) sbScript.Append("// -->" & vbCrLf) sbScript.Append("</script>" & vbCrLf) Return sbScript.ToString Else Return Null.NullString End If End Function 该段代码先将需要加密的信息转换成ASCII编码字符串形式,然后用javascript中的document.write方法写到页面。 我测试了以下效果,还不错。大家也可以试试。 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>测试信息加密</title> </head> <body> 可以被提取的链接:<a href="mailto:aaa@163.com">aaa@163.com</a><br> 不能被提取的链接: <script language="javascript"> <!-- document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,109,97,105,108,116,111,58,120,120,120,64,116,111,109, 46,99,111,109,34,62,120,120,120,64,116,111,109,46,99,111,109,60,47,97,62)) // --> </script> </body> </html> |
责任编辑:莫非
·上一篇编程:ASP.NET 2.0 中实现跨页提交 ·下一篇编程:asp创建对象及中文显示解决技巧
图文新闻
 |
 |
 |
 |
 |
关于如何防止页面中的敏感信息被提取 评论(评论只代表网友观点)
[查看评论]
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·本站内容均来自网络如果有版权和利益的纷争请及时联系我们,联系电话:010-51724886
·为了丰富本真内容如果有好的原创想在莫非网刊出请投稿,投稿信箱:post@mofei.com.cn
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·本站内容均来自网络如果有版权和利益的纷争请及时联系我们,联系电话:010-51724886
·为了丰富本真内容如果有好的原创想在莫非网刊出请投稿,投稿信箱:post@mofei.com.cn
 |
 |
 |
 |
内容搜索
热门编程
| · 网络函数库 | |
| · SQL Server不存在或访问被拒绝 Window | |
| · ASP.NET中动态控制RDLC报表 | |
| · 用PHP发送MIME邮件(五) | |
| · 在asp.net中为Web用户控件添加属性和事 | |
| · ASP检索网站指定目录文件的算法与应用 | |
| · 用PHP发送MIME邮件(四) | |
| · FrontPage服务器扩展 | |
| · 用ASP建立站内搜索 | |
| · 数据仓库解决方案指南 |
最新编程
| · 在同一窗体中使用PHP来处理多个提交任 | |
| · asp查询xml的代码实现无刷新 模糊查询 | |
| · ASP读写注册表 | |
| · 怎样用ASP程序判断一个盘上是否有文件 | |
| · asp创建对象及中文显示解决技巧 | |
| · 如何防止页面中的敏感信息被提取 | |
| · 在ASP.NET中怎么用Session判断用户是否 | |
| · 基于PHP+MySQL的聊天室设计 | |
| · php的计数器程序 | |
| · 常用ASP脚本程序集锦 |
推荐编程
| · ASP动态网页编程的19个基本技巧 | |
| · 其它的ASP常用组件 | |
| · 抓取和分析 | |
| · ADO 存取数据库时如何分页显示 | |
| · 关于使用文本域(TextArea)的一个问题 | |
| · 堵住ASP漏洞 | |
| · PHP的面向对象编程:开发大型PHP项目 | |
| · 最新的ASP、IIS安全漏洞 | |
| · PHP的面向对象编程:开发大型PHP项目 | |
| · IIS 的 概 念 |
