Javascript 使用location.href重定向_Javascript_Asp.net_Html

Javascript 使用location.href重定向

javascript asp.net html

Javascript 使用location.href重定向,javascript,asp.net,html,Javascript,Asp.net,Html,我正在尝试将用户重定向到另一个asp页面，其中包含一些asp页面可以使用的数据。这是我正在使用的代码： var done = confirm("Would you like to save?"); if (done == true) { var concode = "<%response.write(concode) %>"; location.href = "Main.asp?concode="+concode; } var done=confirm（“是否保存？

我正在尝试将用户重定向到另一个asp页面，其中包含一些asp页面可以使用的数据。这是我正在使用的代码：

var done = confirm("Would you like to save?");
if (done == true)
{
    var concode = "<%response.write(concode) %>";
    location.href = "Main.asp?concode="+concode;
}

var done=confirm（“是否保存？”）；
如果（完成==真）
{
var concode=“”；
location.href=“Main.asp？concode=“+concode；
}

但是我注意到URL中的信息显示在“Main.asp？concode=”之后，这类似于html表单“get”方法

有没有什么方法可以让这段代码类似于html表单“post”metod？因为我使用的是

，URL中有敏感信息，例如服务器名称和密码

或者我必须使用AJAX和javascript的组合来实现我所需要的吗？

你是对的。您所说的是“嘿，浏览器，用这个查询字符串转到这个URL”，这确实是一个GET请求。如果您想使用POST请求，您确实需要一些JavaScript和AJAX。例如，jQuery中的AJAX POST功能：

从javascript发布数据并将页面移动到结果（而不是在不更改页面的情况下使用AJAX）的最简单方法是将信息放入表单中，然后

submit（）

。表单可以隐藏，或者完全由带有

type=“hidden”

的输入组成，因此它不需要影响UI

这就是说，这唯一增加的安全是背负式阅读。重要的是，它仍然需要HTTPS来保护它免受窃听者的攻击（而且它不会保护用户自己的任何东西，不允许最终用户看到的任何东西都不能通过javascript处理）。

如果说“敏感”是指你根本不想让用户看到它，然后，如果用户有像Fiddler这样的工具或者决定查看页面的源代码，那么将其移动到POST方法并不会对用户隐藏它。您应该将其存储在会话中，而不是将其传输到用户页面。这是事实。但是，我已经确认用户没有使用这些跟踪工具。这是一个公共网站吗？您永远不应该假设用户无法获得他们可用的信息，只要您的任何一个用户可能有恶意意图。如果这是一个完全属于您组织内部的网站，那么这可能是一个安全的假设，但应用最佳编程实践仍然是一个好主意。不过我不清楚。人们是否有看到此用户数据的风险。如果没有，那么为什么不坚持使用有效的代码呢。如果有的话，那么你需要做的不仅仅是发帖，因为发帖和窥探者一样可读。你的安全取决于员工对网络完全不熟悉。你的效用取决于员工对网络的熟悉程度。我认为这不是一个好兆头。因此，一旦我使用send（）函数处理我想要的数据，我会使用xmlhttp.onreadystatechange属性来更改窗口位置吗？如果是这样，那么我在send（）函数中使用的信息还会存在吗？非常感谢您的帮助！不知道javascript中有submit方法。你知道的越多。。。