Værdier fra .aspx til .html

HTML-side? Hvorfor er det ikke en .aspx?

Den eneste måde du kan overføre på er med querystring-parametre, og du skal bruge noget særlig javascript til at få dem ud af querystring igen. Jeg synes du skal overveje om der er andre muligheder.

  response.redirect("side2.html?textbox1=value&textbox2=value2")

Hej, det er fordi jeg prøver at forstå hvordan et betalingsmodul fungerer:

Hvis der skal sendes nogle værdier ens indkøbskurv til en SSL-server hvor, efter hvad jeg kan læse, der ligger en html-side hvor kortoplysninger indtastes. Her skal eksempelvist navn på køber, beløb og ordrenummer hentes med fra indkøbskurvens bekræftelsesside som er af aspx..

Du kan vel lave en ekstra form på din side men nogle hidden html kontoller, du kan så ved hjælp af et java script kopiere dine værdier fra dine asp.net kontroller i den en form over i din html kontroller i den anden form. Til sidst submitter du så din form  med dine html konroller.

eks.
<script type="text/javascript">
    function send()
    {
        document.shop_form.cardnum.value = document.aspnetForm.cardnum_tmp.value;
        document.shop_form.emonth.value = document.aspnetForm.emonth_tmp.value;
        document.shop_form.eyear.value = document.aspnetForm.<%=eyear_tmp.UniqueID %>.value;
        document.shop_form.cvc.value = document.aspnetForm.cvc_tmp.value;
        document.shop_form.submit();
    }
</script>

Hej - c-sharp, er det den måde det gøres på i praksis ved webshops, eller bruges der querystrings til at overføre værdierne - hvad er sikrest? Jeg mener at have læst at der ikke må ligge JavaScript på de sider som ligger på SSL-serveren, da der er en sikkerhedsrisiko med JavaScripts der evt. kan opfange en kundes kortnummer eller lignende.

Jeg har selv brugt den løsning på nogle web-shops og de er blevet godkendt af PBS. Jeg kan umildbart ikke lige se nogle sikkerhedrisiko i at overføre værdier fra en for til en anden på samme side, men jeg kan tage fejl.

Okay - men hvordan samler jeg op på ovenstående værdier på en ny side? Kan dette kun gøres via querystrings?

Det at opsamle de værdier du submitter tager betalingsgateway'en sig af.

Det er fordi den løsning jeg sidder og kigger på bl.a. vil have felterne:

<INPUT TYPE="HIDDEN" NAME="Amount" VALUE="xxxx">
<INPUT TYPE="HIDDEN" NAME="Ordernumber" VALUE="qqqqq">

på den html-form som ligger på SSL-serveren.

Jeg er så ikke sikker på hvordan man får variablerne Amount og Ordernumber fra den foregående aspx-side over og erstatte xxxx og qqqqq på denne side.

Er det ikke noget med at du skal indkludere din dynamiske side på en sercure HTML side? Du kan evt. se et eksempel og en beskrivelse af hvordan det forgår her: http://aspdemoshop.scannet.dk/.

Hej igen,

Ja det ser ud til at der bliver inkluderet noget i noget AML?!

Eks.:
    <AML:list name="varer">
    <tr>
        <td>${navn}</td>
        <td align="right">${antal}</td>
        <td align="right">${pris.talformat(',')}</td>   
        <td align="right">${liniepris.talformat(',')}</td>

        <input type="hidden" name='vare_<AML:eval expr="${row}+1" />_navn' value="${navn}">
        <input type="hidden" name='vare_<AML:eval expr="${row}+1" />_antal' value="${antal}">
        <input type="hidden" name='vare_<AML:eval expr="${row}+1" />_exmoms' value="${exmoms.talformat(',')}">
        <input type="hidden" name='vare_<AML:eval expr="${row}+1" />_pris' value="${pris.talformat(',')}">
</AML:list>

Er det måden man inkluderer på, og kan det også lade sig gøre med aspx? Eksemplet der er i klassisk ASP.

Den hos Scannet funger ved at du inkludere dine dynamiske sider på 2 html sider ved hjælp af AML

eks.


<!-- Transaction not OK -->
<AML:ifdef name="error">
    <AML:include src="${shopurl}/include/result.asp?id=${id}&state=error&trans=${ordrenr}&checkcode=${checkcode}"/>
</AML:ifdef>

<!-- Transaction OK -->
<AML:ifndef name="error">
    <AML:include src="${shopurl}/include/result.asp?id=${id}&state=ok&trans=${ordrenr}&checkcode=${checkcode}"/>
</AML:ifndef>

Okay, så det er måden at inkludere det på? Hvordan sættes værdierne så i querystringen når de skrives med {}, altså:

id=${id}

og

trans=${ordrenr}

Det fungere på samme måde som når du normalt sender parameter med til en dynamisk side.

eks.

Response.Redirect "https://pay.scannet.dk/"&strPayID&"/secure/order.htm?id="&OrderID&"&url="&Server.URLEncode(strShopURL)&"&checkcode="&CheckCode&""

Okay, jeg vil lige prøve det så. Takker mange gange for hjælpen :-)

Læg et svar.

svar

Værs'go, tak herfra.

Tak for point :-)