经典 ASP + AJAX 变量引用 [重复]

【问题标题】:Classic ASP + AJAX Variables Referencing [duplicate]经典 ASP + AJAX 变量引用 [重复]
【发布时间】:2020-07-23 05:40:02
【问题描述】:

我在页面加载时测试一个空的会话变量,如果为真,则请求一个调用包含文件的 AJAX 函数,一个隐藏的覆盖 HTML 登录表单,其中 ASP 脚本通过 JS 可见。这按预期工作。

提交表单后,我会测试空密码、错误密码和正确密码。这也很好用。

但是,一旦测试了这些条件,调用 JS 或设置 vbscript 条件变量来隐藏覆盖的表单都没有效果。

通过导航并按 F5 或在输入并提交表单后简单地执行此操作来清除缓存,以清除覆盖并证明已设置会话变量。

这里有两个问题:-

  1. 为什么每次调用 ASP 页面都不刷新?我通过切换可见文本行、保存表单、然后通过其提交按钮调用表单来对此进行测试。

  2. 为什么嵌入的 JS 或 ASP 脚本变量没有效果。我用 console.log 测试 JS。

首先是JS代码:

function checkLogin() {
  var password = document.getElementById("password").value;
  var userID = document.getElementById("UserID").value;
  if (password != null) {
    if (window.XMLHttpRequest) {
      var xmlhttp = new XMLHttpRequest();
    } else {
      var xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
    }
    xmlhttp.onreadystatechange = function () {
      if (this.readyState == 4 && this.status == 200) {
        console.log("xxx: " + document.getElementById("session").value);

        if (document.getElementById("session").value == true) {
          document.getElementById("overlay").style.display = "none";
          document.getElementById("login").style.display = "none";
        }
        document.getElementById("password").innerHTML = password;
      }
    };
    xmlhttp.open("GET", "includes/checkpw.asp?u=" + userID + "&p=" + password);
    xmlhttp.send();
  }
}

还有包含文件:

<%
    response.expires = -1
    
    set conn = server.createobject("ADODB.connection")%>
    <!--- #include virtual=/includes/connpath.asp -->
    
    <%querySQL = "qryselUser"
    set recset = conn.execute(querySQL)
    if not recset.bof and not recset.eof then
        arrUser = recset.getrows
        countUser = ubound(arrUser,2)
    end if%>
    
    <%if Request.Form("formbtn") = "Cancel" then
        Session.Abandon
        conn.close()
        set conn = nothing
        Response.Redirect "default.asp"
    end if
    
    querySQL = "qryselUser"
    set recset = conn.execute(querySQL)
    if not recset.bof and not recset.eof then
        arrUser = recset.getrows
        countUser = ubound(arrUser,2)
    end if%>
    
    <%UserID = cint(request.querystring("u"))
    password = request.querystring("p")
    if password <> "" then
        querySQL = "qryselLogin'" & UserID & "'"
        set recset = conn.execute(querySQL)
        arrUser = recset.getrows
        recset.close
        set recset = nothing
        if UserID = arrUser(0,0) and password = arrUser(2,0) then
            session("id") = arrUser(0,0)
            session("level") = arrUser(3,0)
            session("lock") = arrUser(4,0)
            sessiontrue = true
            conn.close()
            set conn = nothing%>
        <%else
            userError = "Either Username or Password is incorrect"%>
            <script>console.log("Error")</script>
            <%querySQL = "qryselUser"
            set recset = conn.execute(querySQL)
            arrUser = recset.getrows
            countUser = ubound(arrUser,2)   
            recset.close
            set recset = nothing
        end if
    end if%>
    
    <form method="post" action="adminsite.asp" class="formblock" action="adminsite.asp">
        <h2>Login</h2>
        <input id="todo" name="todo" type="hidden" value="login" />
        <input id="session" name="session" type="hidden" value="<%=sessiontrue%>" />
        <label for="UserID">Username</label>
        <select name="UserID" id="UserID" onkeypress="return nextfield('password')">
            <%for m = 0 to countUser%>
                <option value="<%=arrUser(0,m)%>"<%if UserID = arrUser(0,m) then%> selected='selected'<%end if%>><%=arrUser(1,m)%></option>
            <%next%>
        </select><br />
        <label for="password">Password</label><input id="password" name="password" value="<%=password%>" onkeypress="return nextfield('formbtn')" type="password" maxlength="50" size="20" autocomplete="on" />
        <a class="showpw" id="showpw" onclick="showLoginPw();">Show Password</a><br />
        <%if userError <> "" then%>
            <span class="warn"><%=userError%></span>
            <span class="forgot">Forgot password? <a href="forgotpassword.asp" target="_blank">Request a new one</a>.</span>
        <%end if%>
        <input type="button" onclick="checkLogin();checkSession();" value="Login" class="formbtn" name="formbtn" id="formbtn" />
    <!--        <a class="formbtn" onclick="" target="checkLogin">Login</a>-->
        <input type="submit" value="Cancel" class="formbtn" name="formbtn" name="formcancel" id="formcancel" />
    <%if session("id") <> "" then%>
            <script>
            document.getElementById('overlay').style.display='none';
            document.getElementById('login').style.display='none';
            </script>
    <%end if%>
    </form>
    <%if session("id")<>"" then
        response.Write "<p>xxx: "& userError &"</p>"
    end if%>

我被难住了。而且我显然不知道自己在做什么,因此请求帮助。

【问题讨论】:

  • 显示的asp代码,是ajax调用中调用的页面吗?还是显示的 JavaScript 和 asp 在同一页面中?您提到“包含文件”有点令人困惑。
  • 您意识到将password 作为查询字符串传递,它将显示在浏览器中并且还会记录在网站日志文件中?这种做法不受欢迎,可能被视为安全风险。
  • 是的,ajax调用调用asp文件,该文件本身就是主页正文中的一个包含文件。正如您正确指出的那样,使用查询字符串是愚蠢的。我已将 xmlhttp 更改为 post 请求,并在 asp 文件中适当地更新了代码。

标签: javascript ajax asp-classic


【解决方案1】:

添加日期和时间以使查询每次都独一无二。

xmlhttp.open("GET","includes/checkpw.asp?u="+userID+"&p="+password+now());

【讨论】:

  • 不建议这样做(尤其是直接连接到密码的末尾)。应该使用setRequestHeader() 来设置缓存控制头。
  • 我已经包含了 Content-Type 的请求标头(我忽略了)和一个人为的日期戳 - Request-Date - 以 Date.now() 作为值。
  • 并进一步添加了最大年龄为0的Cache-Control标头。但是,通过上述所有调整,当正确输入用户ID和密码时,我仍然无法触发JS。如上所述,强制刷新页面显示会话变量已设置,因为登录覆盖没有出现。
  • 顺便说一下,覆盖登录的目的与我最初的目的相反,重定向到一个工作正常的专用登录表单,是用失效的会话拦截表单提交,然后重置会话变量提交表格。
  • @mikepepper 您可能需要重新考虑这一点,尤其是 ajax 的工作方式。我认为您无法从 ajax 请求访问页面值。
猜你喜欢
  • 1970-01-01
  • 2015-05-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-06-03
  • 2014-11-25
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode