如何防止页面中的敏感信息被提取
时间:2008-05-04 11:59:00
公布到网页上的Email经常会被一些工具自动提取,一些非法用户就会利用所提取的Email大肆发送垃圾邮件。这些工具大多都是查找链接中“mailto:”后面的信息或是“@”前后的信息来达到提取Email的目的。我在看DotNetNuke(以下简称DNN)的源代码时发现了一个不错的方式来防止这些信息被自动提取。
在DNN中有这么一段函数(Globals.vb中):
Public Function CloakText(ByVal PersonalInfo As String) As String
If Not PersonalInfo Is Nothing Then
Dim sb As New StringBuilder
' convert to ASCII character codes,将字符串转换成ASCII编码字符串形式
sb.Remove(0, sb.Length)
Dim StringLength As Integer = PersonalInfo.Length - 1
For i As Integer = 0 To StringLength
sb.Append(Asc(PersonalInfo.Substring(i, 1)).ToString)
If i < StringLength Then
sb.Append(",")
End If
Next
' build script block
Dim sbScript As New StringBuilder
sbScript.Append(vbCrLf & "<script language=""javascript"">" & vbCrLf)
sbScript.Append("<!-- " & vbCrLf)
'fromCharCode 方法:从一些 Unicode 字符值中返回一个字符串。
sbScript.Append(" document.write(String.fromCharCode(" & sb.ToString & "))" & vbCrLf)
sbScript.Append("// -->" & vbCrLf)
sbScript.Append("</script>" & vbCrLf)
Return sbScript.ToString
Else
Return Null.NullString
End If
End Function
该段代码先将需要加密的信息转换成ASCII编码字符串形式,然后用javascript中的document.write方法写到页面。
我测试了以下效果,还不错。大家也可以试试。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>测试信息加密</title>
</head>
<body>
可以被提取的链接:<a href="mailto:aaa@163.com">aaa@163.com</a><br>
不能被提取的链接:
<script language="javascript">
<!--
document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,109,97,105,108,116,111,58,120,120,120,64,116,111,109,
46,99,111,109,34,62,120,120,120,64,116,111,109,46,99,111,109,60,47,97,62))
// -->
</script>
</body>
</html>
如果大家有兴趣,还可以用更加复杂的方法来进行加密,一句话:再也不能让人轻易获取信息了!
标签:email,加密,函数,js
0
投稿
猜你喜欢
用来武装Firefox的24款Web开发插件
2010-02-28 12:40:00
快速升级MySQL系统表
2009-01-23 12:35:00
账户名和密码漏输或误输的文字提示
2009-06-24 14:28:00
利用SQL语句对不同数据库进行高效果分页
2008-11-28 14:44:00
如何获得刚插入数据库的记录的ID号?
2009-09-10 11:33:00
简单代码实现可输入的下拉框功能(select)
2008-10-20 19:52:00
asp彩色验证码的制作详解
2007-09-18 13:22:00
Asp的上下午时间格式问题
2009-04-13 16:06:00
Ajax缓存和编码问题的最终解决方案
2010-03-30 13:42:00
我们需要的是怎样的分页?
2007-09-28 20:24:00
优化Oracle库表设计的若干方法
2010-07-16 13:24:00
Oracle客户端 NLS_LANG 的设置方法
2012-07-11 15:55:27
网页中插入视频播放代码全集
2007-10-22 17:48:00
asp截取字符串方法
2009-02-09 13:30:00
ASP分页技术详解
2007-08-13 15:25:00
监测站点使用多少session和application的asp程序
2007-09-12 19:40:00
网页iframe元素应用浅析
2009-04-11 18:11:00
动网论坛的asp 数据库连接代码
2011-04-06 10:32:00
CSS 的模块化思想
2009-02-03 12:52:00
ASP中双引号单引号和&连接符使用技巧
2007-10-01 18:20:00