Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

paginad

Esconder URL em Get

Por , em ASP Clássico

Recommended Posts

paginad    0

paginad
Postado

Fala galera preciso de um help com o get e segurança. Veja só.

 

To com uma loja virtual com o pagamento via transferência Bradesco e o procedimento de compra na loja e pagamento é assim?

 

1. Usuário escolhe o produto e na hora de fazer o pagamento abre a tela do Bradesco para pagar com cartão de débito, após concluir o pagamento o Bradesco me devolve para o site uma url em Get com várias variáveis importantes, tipo, numero do pedido, valor, recibo e etc.

 

2. Essas váriáveis são importantes e cruciais para eu dar baixa no pagamento do cliente, se alguem com um pouco de experiencia sacar pode fazer um estrago em outros pedidos, por isso eu gostaria que essa url não fosse conhecida pelo usuário ou alguma outra forma para ter segurança nisso.

 

Aguardo retorno.

Compartilhar este post

Link para o post
Compartilhar em outros sites

jrcardozo    4

jrcardozo
Postado

o bradesco só te manda via GET, não tem POST?

 

se é somente GET, eu faria o seguinte:

faria o request do GET de toda a resposta e faria o POST para outra página que isia processar a resposta. Isso não resolve mas diminui o tempo de processamento da página que está em GET deixando para o POST a parte demorada

Compartilhar este post

Link para o post
Compartilhar em outros sites

paginad    0

paginad
Postado

O Bradesco só manda em Get que é um Absurdo, mais nessa proposta sua como eu sei que URL inicial que o Bradesco devolve não foi conhecida pelo Usuário? Como ele abre essa página e teve essa requisição, será que a URL não fica guardada?

Compartilhar este post

Link para o post
Compartilhar em outros sites

jrcardozo    4

jrcardozo
Postado

nao entendo bem o funcionamento dos browsers, mas acredito que so fique memorizados os endereços que foram solicitados pelo lado cliente. como seu redirecionamento será via server acho que não vai ficar memorizado

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

dependndo do banco, elestem uma oytra forma de passar os clientes que pagarm, depois você só dá um SPLIT, no txt ou outrs exetencao,mas eles passarem por GET os dfados é complicado, hein

 

mas você ver Se não vier do meu dominio ou vim em branco bloquear

 

<% IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THEN response.redirect("sua_pag_blokeada") ELSE %>
 aki seu codigo 
<% End IF %>

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito