我正在尝试将用户重定向到具有ASP页可以使用的某些数据的其他ASP页。这是我正在使用的代码:
var done = confirm("Would you like to save?");
if (done == true)
{
var concode = "<%response.write(concode) %>";
location.href = "Main.asp?concode="+concode;
}
但是,我注意到“ Main.asp?concode =“之后的URL中显示信息,这类似于html表单的“ get”方法。
有什么办法可以使这段代码类似于html形式的“ post”方法?因为我使用的是
<%request.form("concode")%>,并且URL中包含敏感信息,例如服务器名称和密码。还是我必须结合使用AJAX和javascript来实现所需?
最佳答案
从javascript发布数据并将页面移至结果的最简单方法(而不是使用AJAX而不更改页面)将信息放入表单中,然后submit()。表单可以隐藏,也可以完全由type="hidden"组成,因此不必影响UI。
话虽如此,唯一增加的安全性是超额阅读。重要,但是它仍然需要HTTPS来保护它免受窃听(它不会保护任何内容免受用户本身的侵害,任何不允许最终用户看到的内容都无法通过javascript处理)。