ghiamat
یک شنبه 04 بهمن 1394, 11:04 صبح
سلام به همه دوستان . فرض کنید دستور زیر رو در یک صفحه asp.net الیته در قسمت html نوشتیم مثل کد زیر :
<script type="text/javascript">
function Confirmationbox(obj, modalid) {
var row = $(obj).closest("tr");
var adid = row.find("[id*=Hidden_id]").val();
var adserial = row.find("[id*=Hidden_serial]").val();
var hasfactor = row.find("[id*=Hidden_hasfactor]").val();
var canedit = row.find("[id*=Hidden_canedit]").val();
var haszeman = row.find("[id*=Hidden_haszeman]").val();
var offercount = row.find("[id*=Hidden_offercount]").val();
var jarime = row.find("[id*=Hidden_jarime]").val();
var pricetype = row.find("[id*=Hidden_pricetype]").val();
var price = row.find("[id*=Hidden_price]").val();
$.ajax({
type: "POST",
contentType: "application/json; charset=utf-8",
url: '<%=ResolveUrl("~/components/com_sim/view/sims_valid.aspx/RecordDelete") %>',
data: "{'adid': '" + adid + "', 'adserial': '" + adserial + "', 'hasfactor': '" + hasfactor + "','canedit': '" + canedit + "','haszeman': '" + haszeman + "', 'offercount': '" + offercount + "', 'jarime': '" + jarime + "','pricetype': '" + pricetype + "', 'price': '" + price + "'}",
dataType: "json",
success: function (data) {
if (data.d == 'true') {
window.location.reload();
}
else {
$(row.find("[id*=Hidden_id]").val()).modal('hide');
$("#modal_alert").modal('show');
}
}
});
}
</script>
سوال اول : اگر کسی این کد ها رو view source کنه ، و برداره ، آیا میتونه سایت رو هک کنه؟
سوال دوم : اصلا درست هست که چنین کدهایی در سایت استفاده بشه ؟
سوال سوم : راهی هست که بشه مدها رو مخفی کرد ؟
سوال چهارم : اگر امکان داره بفرمائید اصلا روش کار من صحیح هست یا دارم اشتباه می رم جلو ؟
<script type="text/javascript">
function Confirmationbox(obj, modalid) {
var row = $(obj).closest("tr");
var adid = row.find("[id*=Hidden_id]").val();
var adserial = row.find("[id*=Hidden_serial]").val();
var hasfactor = row.find("[id*=Hidden_hasfactor]").val();
var canedit = row.find("[id*=Hidden_canedit]").val();
var haszeman = row.find("[id*=Hidden_haszeman]").val();
var offercount = row.find("[id*=Hidden_offercount]").val();
var jarime = row.find("[id*=Hidden_jarime]").val();
var pricetype = row.find("[id*=Hidden_pricetype]").val();
var price = row.find("[id*=Hidden_price]").val();
$.ajax({
type: "POST",
contentType: "application/json; charset=utf-8",
url: '<%=ResolveUrl("~/components/com_sim/view/sims_valid.aspx/RecordDelete") %>',
data: "{'adid': '" + adid + "', 'adserial': '" + adserial + "', 'hasfactor': '" + hasfactor + "','canedit': '" + canedit + "','haszeman': '" + haszeman + "', 'offercount': '" + offercount + "', 'jarime': '" + jarime + "','pricetype': '" + pricetype + "', 'price': '" + price + "'}",
dataType: "json",
success: function (data) {
if (data.d == 'true') {
window.location.reload();
}
else {
$(row.find("[id*=Hidden_id]").val()).modal('hide');
$("#modal_alert").modal('show');
}
}
});
}
</script>
سوال اول : اگر کسی این کد ها رو view source کنه ، و برداره ، آیا میتونه سایت رو هک کنه؟
سوال دوم : اصلا درست هست که چنین کدهایی در سایت استفاده بشه ؟
سوال سوم : راهی هست که بشه مدها رو مخفی کرد ؟
سوال چهارم : اگر امکان داره بفرمائید اصلا روش کار من صحیح هست یا دارم اشتباه می رم جلو ؟