明知道它是假的,我确破不了,我输了(急向高手求救)
新到一家公司,公司原来的架构体系是以ASP调用HTC封装的数据访问控件,其实也很简单(就是一个函数,返回一个结果集),还有另外的方式就是通过JAVASCRIPT调用xmlhttp采用POST或GET方法提交前台数据到后台,访问存储过程...这样实现无刷新的页面效果..所有数据提交通过客户端JAVASCRIPT实现,现在公司想技术升级到.NET,居然还希望采用这样的架构,我当场吐血,请教各位老大,这样的架构初了安全性外还有什么其他缺点....列举代码如下:
var xHttp = new ActiveXObject("microsoft.xmlhttp");
xHttp.open("POST","FrameWork/CheckPassword.aspx",false);
var strXML = '<xml><CurrentUrl><%=request("CurrentUrl")%></CurrentUrl><Login><![CDATA[' + txtUserName.value + ']]></Login><Password><![CDATA[' + txtPassword.value + ']]></Password></xml>';
xHttp.send(strXML);