以文本方式查看主题

-  搭建论坛  (http://bbs.diylsoft.com:8118/starforum/index.asp)
--  用户服务  (http://bbs.diylsoft.com:8118/starforum/list.asp?boardid=2)
----  [学习]网页的调用模式  (http://bbs.diylsoft.com:8118/starforum/dispbbs.asp?boardid=2&id=6308)
--  作者:admin
--  发布时间:2006-9-28 13:42:33
--  [学习]网页的调用模式

在网站搭建者中提供了两种网页的调用模式,其一是应用模式,其二是页模式。下面我们分别说明。

应用模式调用

由于网站搭建者的开发采用的是“应用模式”,因此它的网页调用也主要是“应用模式”。即进入主页后,通过事件的设置,从一个页面跳转到另外一个页面。例如,在一个项目多个页面之间调用,如图1示。


此主题相关图片如下:
按此在新窗口浏览图片

在多个项目文件之间调用。从“登录界面(登录.ipe)”跳转到“查询页面(查询.ipe)”。事件设置,如图2所示。


此主题相关图片如下:
按此在新窗口浏览图片

由于“应用模式”开发是一个完整的应用,因此在页面调用时,它也只能从主页开始,一步一步进入到某一个页,而不能直接进入指定的页面。
--  作者:admin
--  发布时间:2006-9-28 13:47:36
--  

页模式调用

一、何为页模式调用

所谓页模式调用,指用户可以直接在浏览器的地址栏中输入项目的某一页地址,从而打开该页面。通过“页模式调用”可以访问Web项目中的任意页面。

二、页模式调用的输入形式

页模式在浏览器地址栏输入形式:URL=http://域名:端口号?ipe=文件名称&page=页名称

域名:网站的域名。端口号如为默认的“80”,这里可以省略。否则应设置端口号。形如:http://www.diylsoft.com:8110http://192.168.0.1

?”号:域名地址与参数之间的连接符。在“?”号后面连接的是参数。系统定义了两个参数,分别是“ipe”与“page”。除了这两个参数,开发者还可以根据需要自定义参数。

&”号:参数与参数之间的连接符。在“&”的前后不能有空格。

文件名称:调用的文件名称。即可以是文件全称,也可以是主文件名。文件路径指的是是WebRun.ini文件所在目录的相对路径。例如:./Example/BirthdayCue/录入.ipe

页名称:所调用的页名称,不写就是调用主页,一般页面1为主页,网站搭建者有一个约定,当把某一页的标题设为“主页”字符时,它即为主页

例如:http://192.168.0.6/?ipe=./Example/BirthdayCue/录入.ipe&page=页面2

三、得到指定参数值

通过“客户端信息”构件的方法“得到指定参数值”,我们可以得到指定参数的参数值。在“页面建立”时,事件设置如图3所示。


此主题相关图片如下:
按此在新窗口浏览图片

运行结果,标签1的标题为“./Example/BirthdayCue/录入.ipe”,标签2的标题为“页面2

四、自定义参数并得到其参数值

如果想通过页模式调用的方式,在地址栏中直接定位查询某一条记录,可以利用自定义参数,通过“得到指定参数值”方法得到。例如,需要通过地址栏,直接定位查询数据库中“姓名=刘晓欣”的记录。

首先是ADO数据表“定位查询”属性的定义。如图4所示。


此主题相关图片如下:
按此在新窗口浏览图片

为了输入的方便,我们自定义“name”作为参数。

当“页面建立”时。事件设置如图5所示。


此主题相关图片如下:
按此在新窗口浏览图片

得到参数name的参数值,与“空”比较。

如果“不同”,事件设置如图6所示。


此主题相关图片如下:
按此在新窗口浏览图片

项目运行时,在IE浏览器的地址栏,直接输入字符串“http://192.168.0.1?name=刘晓欣。”就可以看到页面已经定位到第三条记录姓名为“刘晓欣”的记录了。

五、“页模式调用”项目保护

由于“页模式调用”可以不必通过项目主页的访问,而直接打开项目中的某一页,从而造成了一定的安全隐患,因为用户只要知道域名、文件名、页名称就可以直接访问该页了,系统对此提供了“页模式调用”的项目保护。即一旦设置了项目保护,就不能通过“页模式”访问该页。当然,运用“应用模式”仍可以访问。

项目保护设置,如图7所示。


此主题相关图片如下:
按此在新窗口浏览图片

保护目录:对某一目录下的所有项目文件进行保护。一旦设置,该目录下所有项目文件均不能采用“页模式”方式调用。

保护文件:对某一项目文件进行保护。一旦设置,该项目文件不能采用“页模式”的方式调用。

一旦运行,将出现如图8所示的提示。


此主题相关图片如下:
按此在新窗口浏览图片
--  作者:pc_doctor
--  发布时间:2006-9-29 0:45:46
--  

图中:“文件:d:\\postalcodequery\\查询.ipe”。这句话不等于告诉别人:我在这里呀,快来想办法攻击我吧!既然你需要。——这里的提示应该修改,或可以自定义(一处定义,全局通用)。

就算别人攻不破你的“WebRun服务器”,可一定能攻破设备、系统啊!目前谁也没本事说:我就不怕,你来攻击吧!比尔大叔他还头疼脑热呢!
--  作者:FSJM
--  发布时间:2006-9-29 9:00:49
--  

知道实际位置,对于攻击者不会有太大的帮助;其它系统也很容易知道实际位置。

在实际应用中,受保护的子目录往往很深,且“目录名”称和“项目文件名称”,其它人是不知道的,就不可能去正确执行,便不会出现实际目录的提示。

此提示是为了开发者方便;可以考虑去掉目录提示,但用户自定义,目前有一定困难。