シンプルなASPテキストボックスコール

Question

私はフロントエンドのコーダなので、ASPについてよくわかりません 私のクライアントの一人が簡単な助けを求めて私に電話しましたが、私は彼を拒否しませんでした。

送信ボタンが付いた簡単なテキストボックスがあり、テキストを送信するときに "Sample"と言うと、サーバーはhttp://example.com/Sample.pdfを送信後に送信します。

だけで、それは私が現時点で持っているものです。

<form action="form_action.asp"> 
<input type="text" name="pdf" value="enter pdf id" /> 
<input type="submit" value="Submit" /> 
</form> 

私が自分のコンピュータ上のASPサーバを持っていないとして、私は働いて答えを得ることができれば、私はできません良いだろうそれをテストする。

ご協力いただければ幸いです。ありがとう。

Answer 1

これは、特に実装者がバックエンドコーディングを理解していない場合は、非常に悪い考えです。あなたはセキュリティ問題のヒープ全体にサーバーを開いています。

このボックスに何かを入れることができれば、私には例えば../includes/dbsettings.aspと入力するのを止め、本当にアクセスできないファイルにアクセスするのですか？

ファイルが存在しない場合はどう対処しますか？

実際の回答：これはQ &です。サイトには、あなたがリクエストした回答がありますので、あなたがそれをどうするか注意してください！

それ自身のASPページに次

は、あなたが欲しいものを行う必要があります。

<% 
Response.Redirect("/" & Request.Form("pdf") & ".pdf") 
%> 

することはでき（とすべきである）ので、ダウンロードボックスが起動され添付ファイル（としてそれを指定し、MIMEタイプを設定することで、より複雑なを取得）、ファイルをストリーミングし、とりわけセキュリティとエラーチェックを追加します。