比较简单的asp代码(100分)

  • 主题发起人 主题发起人 BlackHawk
  • 开始时间 开始时间
B

BlackHawk

Unregistered / Unconfirmed
GUEST, unregistred user!
<OBJECT classid=clsid:E740C5DF-3454-46A7-80EC-364D1ADB6CF0 id=ePass name = ePass STYLE="LEFT: 0px;
TOP: 0px" width=0 height=0></OBJECT>
<SCRIPT id=clientEventHandlersVBS language=vbscript>
<!--
dim dataNum
dataNun="asdf"
MsgBox dataNum
-->
</SCRIPT>
这段代码在客户端可以被看见,请问该怎样改,才能将它们放在<% %>中,使它们在客户端不被看见?
 
据我所知:不能,因为这段代码是客户端代码,需要在客户端解析执行的。
 
用response.write "" 写回到客户端, 让Broswer解释吧, 比如:
response.write "<SCRIPT id=clientEventHandlersVBS language=vbscript>"
response.write "<!--"
response.write " dim dataNum"
response.write " dataNun='asdf'"
response.write " MsgBox dataNum"
response.write "-->"
response.write "</SCRIPT>"
 
用scripting.encode好像可以将数据加密的!
具体我也没试过!
 

那个是注释放者语句也
 
没必要隐藏,那几行代码的作用只不过是弹出个对话框,这本来就是要给客户端浏览器来解
析的,如果隐藏起来,它们是不会起任何作用的,这就是客户端脚本的特点。
实际上,和业务相关的敏感代码是写在服务器端的,也就是用<% %>包起来的部分,这部分
代码是由服务器解析的,解析完成后传到客房端浏览器时是看不到任何东西的。
你要搞清楚服务器端脚本和客户端脚本的区别,就不会就这样疑虑了。
 
后退
顶部