用server.transfer隐藏网页真实地址

经常在网站上看到诸如www.abc.com/?news或者www.abc.com/?id=123这样的网址，一开始觉得很神秘，其实现在看多了，用得多了，也觉得没那以多深奥的技术，就是用一些最简单的方法就能实现，以asp为例，用好server.transfer这个方法就可以实现以上的功能了。

假设地址是www.abc.com/?news，如何显示我们需要的news.asp呢？首先要先明白，不论什么服务器，都会有一个缺省页，比如你把index.html或者index.htm上传到主页空间，输入网址，默认总是会转到index页面上，主机默认index.html(index.htm)为缺省页，当然，index.asp也是一样的，不过当这几个页面同时出现时，先显示哪一个，就看服务器的设定了。现在我们在目录下新建一个index.asp，假设访问的路径是www.abc.com/，那么对于这个地址我们也是可以用www.abc.com/index.asp来访问的，而前者就把index.asp给隐藏了。

现在我们来实现用www.abc.com/?news来指向news.asp，打开index.asp，编辑它的源文件，如下：

<％
dim targetPage
targetPage=request.querystring()
    if targetPage<>"" then
        server.transfer(targetPage+".asp") 
    end if
％>

 这里用的是request.querystring()来接收字符，因为我们的请求字符串是?news，而并不是像传统的类似于变量名对应变量值的形式，所以我们用request.querystring()的方法来取得“？”后面的所有字符。这里我们得到了字符串“news”。接下来判断一下，如果不是空串就将它转化成new.asp，并用server.transfer转向，这里，之所以用server.transfer，你会发现，页面转向了，但浏览器地址栏却没有变，不会因为转向而变成了www.abc.com/new.asp，就是基于server.transfer这个原理，才能实现隐藏访问页面的目的。

不过样的形式太简单，还是很容易让人猜到真实地址，那就再深入一步吧，做一个地址映射表，原理也不难，建立一个数组，将你要转向的地址名写进去，然后通过www.abc.com/?arrayID的形式来访问，其中arrayID是地址对应的数组下标。就举个例子来说吧：

<％
dim targetPage,urlTable(4)
targetPage=request.querystring() 
urlTable(1)="news.asp"
urlTable(2)="list.asp"
urlTable(3)="homepage.asp"
urlTable(4)="login.asp
server.transfer(urlTable(targetPage))
％>

如果我们要访问news.asp，则可以用www.abc.com/?1，这样的地址映射在地址信息中不容易让人猜到文件的命名方法，自然是保密性高了不少，不过这种方法对于过多地址转向，数组的体积就会增长，也不是一种很好的方法，在维护时也不是很容易。

相比之下，第一种方法在网上使用的似乎也挺普遍的，第二种，也有使用，另外，对于地址信息的编码，以及在index.asp中对转向功能进一步强化，引入各种加密机制，也是能够达到隐藏真实页面的目的。而作为我，只是抛砖引玉，就介绍这些最简单的东西，如果要使用到实际，自然是需要添砖加瓦的。