aspページが使用できるデータを使用して、ユーザーを別のaspページにリダイレクトしようとしています。これは私が使用しているコードです:
var done = confirm("Would you like to save?");
if (done == true)
{
var concode = "<%response.write(concode) %>";
location.href = "Main.asp?concode="+concode;
}
ただし、HTML フォームの「get」メソッドに似た「Main.asp?concode=」の後の URL に情報が表示されていることに気付きました。
このコードを HTML フォームの「投稿」メソッドに似たものにする方法はありますか? を使用して<%request.form("concode")%>おり、サーバー名やパスワードなどの機密情報が URL に含まれているためです。
それとも、必要なものを達成するために AJAX と JavaScript を組み合わせて使用する必要がありますか?
JavaScript からデータを投稿し、ページを結果に移動する最も簡単な方法は (ページを変更せずに AJAX を使用するのではなく)、その情報をフォームに入れ、次にsubmit()それを行うことです。フォームは非表示にすることもtype="hidden"、UI に影響を与える必要がないように完全に入力で構成することもできます。
とはいえ、これから追加される唯一のセキュリティは、肩越しに読むことです. 重要ですが、盗聴者から保護するために HTTPS が必要です (また、HTTPS はユーザー自身から何も保護しません。エンドユーザーが見ることを許可されるべきではないものは、javascript では処理できません)。
あなたは正しいです。あなたが言っているのは、「ねえブラウザ、このクエリ文字列でこの URL にアクセスしてください」ということであり、それは実際には GET 要求です。POST リクエストを使用する場合は、確かに JavaScript と AJAX が必要です。たとえば、jQuery の AJAX POST 機能: http://api.jquery.com/jQuery.post/