Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ocultar URL

18/04/2007 - 11:04 por Alhambra Eidos Kiquenet | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

Tengo una pagina ASPX que llama a otra. Hace un window.open a otra url, y
quiero ocultar la url para que no la vea el usuario por temas de seguridad.
Descarto propiedades de window.open para que no muestre barra de tareas y
demás pues en menú contextual de IE -> Opción Propiedades se vería la URL, no?

Qué opciones podría tomar para hacer esto ?

TEngo dos casos:

1.) Estoy dentro de la misma aplicación web.

Una página aspx http://localhost:2121/TareaRevision/WFImagenes.aspx
abre otra página aspx de la misma aplicacion web
http://localhost:2121/TareaRevision/WFVerImagen.aspx?idvaloracionU3&iddocumento=XXXXX

2.) Tengo dos aplicaciones web.

Una página aspx http://localhost:2121/TareaRevision/WFGraficas.aspx

llama a otra página aspx de otra aplicacion web

http://localhost:2121/RepartoWF/WFTareaRevision.aspx?idvaloracionS3


La cuestión es ocultar el querystring idvaloracion.

Descarto uso de frames. No sé si con método POST se podría hacer o incluso
con Session; el problema sería cuando una aplicación web llama a la otra.

Saludos.

http://www.alhambra-eidos.es/web2005/index.html
www.kiquenet.net
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 [Juanjo]
18/04/2007 - 11:56 | Informe spam
No se como podrias hacerlo, pero... creo que la URL te la pueden coger
aunque la ocultes,
por ejemplo, si abres el enlace en otra ventana pulsando shift en IE6, o
control en IE7, o pulsando
abrir en otra pagina nueva. Aun solucionando esto, cuando muestres la pagina
si le dan a añadir a
Favoritos, tambien añade la URL, por lo que creo que la cosa la tienes
complicada.

Un saludo.

"Alhambra Eidos Kiquenet"
escribió en el mensaje
news:
Mostrar la cita
Respuesta Responder a este mensaje
#2 Alberto Poblacion
18/04/2007 - 12:01 | Informe spam
"Alhambra Eidos Kiquenet"
wrote in message news:
Mostrar la cita
Con el POST no vas a poder: el window.open siempre va a hacer un GET, a
no ser que le envíes un trozo de javascript y dicho javascript haga un POST
(o un XmlHttp) para traer los datos y luego éste abra la ventana con esos
datos. Nada sencillo, en cualquier caso.
Lo del Session vale dentro de la misma aplicación. Cuando llamas a la
otra, puedes pasarte los datos en una Cookie.

En cualquier caso, ni el post ni el get ni la cookie son seguros:
incluso aunque no se vea la información directamente en el interface de
usuario del navegador, siempre se puede saber qué es lo que estás enviando
espiando la comunicación mediante un capturador de paquetes (por ejemplo, el
Netmon de Microsoft que es gratuíto y lo bastante sencillo de manejar para
que lo utilice un usuario corriente).
Si quieres seguridad, tienes que recurrir a la criptografía para cifrar
los datos que pasas de una página a otra a través del navegador. Pero en ese
caso, puedes volver al método inicial de pasar los datos (cifrados) en el
Querystring, que es lo más sencillo.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida