如何使用javascript连接到经典asp中的第三方网站进行密码加密但不提供密码

Question

我必须对经典的 asp 网站进行更改，一旦单击按钮，它就会自动登录到第三方网站，并带有一个中间页面，警告您正在登录到第三方网站。

第三方向我们提供了用户名和密码，并给了我们一个 JavaScript 示例来对密码进行编码以发送给他们。现在我在哪里存储用户名和密码。我无法在服务器端执行 JavaScript。它必须交给客户。如果带有加密javascript的asp页面转到客户端，则可以查看源代码并给出用户名和密码。

有没有一种方法可以隐藏 asp 页面，其唯一的工作就是加密密码并创建一个新的 url 并自动将其重定向到该新的 url。

因此，当用户在中间警告页面上单击“确定”时，我将其重定向到此隐藏的 asp 页面，该页面进行加密并为 get 方法创建一个 url 并重定向到该页面。

就java脚本和经典asp而言，我是一个新手。任何想法/建议将不胜感激。

谢谢，

--阿比

Answer 1

正如 SLaks 所说，你做什么并不重要，如果客户端浏览器必须将用户/通行证发送到最终网站，那么你无法阻止该客户端浏览器看到该用户/通行证。它必须看到它，才能将其提供给其他网站。

您可能需要考虑的是创建一个在服务器端加载并从您的网站呈现给客户端浏览器的页面。想想 iframe（但不是 iframe，它仍然是客户端）；您的服务器从目标服务器请求页面，然后将该页面呈现回浏览器。根据该页面上发生的交互类型，这可能会变得非常复杂；您基本上需要代理服务器和目标站点之间的所有 GET 和 POST。但这将消除向浏览器提供用户名和密码的需要。