&

急問一個(gè)關(guān)于如果獲得表單的提交來(lái)自哪里，謝謝！

當(dāng)前位置：點(diǎn)晴教程→知識(shí)管理交流 →『技術(shù)文檔交流』

admin

2011年11月20日 1:25 本文熱度 3437

網(wǎng)站www.a.com中有一個(gè)網(wǎng)頁(yè)a.htm， a.htm里面的form是提交到www.b.com/b.asp中．

請(qǐng)問：提交后，b.asp如何判斷數(shù)據(jù)是從www.a.com提交的？

因?yàn)槲遗掠腥肆泶媪藈ww.a.com/a.htm的源文件，修改了了里面的內(nèi)容，然后提交給www.b.com/b.asp，所以一定要判斷是不是從www.a.com提交過(guò)來(lái)的．謝謝！

該文章在 2011/11/20 1:25:32 編輯過(guò)


全部評(píng)論4
	admin 2011年11月20日 1:26 Function isSelfRefer() Dim sHttp_Referer, sServer_Name sHttp_Referer = CStr(Request.ServerVariables("HTTP_REFERER")) sServer_Name = CStr(Request.ServerVariables("SERVER_NAME")) If Mid(sHttp_Referer, 8, Len(sServer_Name)) = sServer_Name Then IsSelfRefer = True Else IsSelfRefer = False End If End Function if isSelfRefer() then response.write "ok" else response.write "no" end if 把以上代碼放到aa.asp,如果是直接輸入網(wǎng)址或者是從外部網(wǎng)部鏈接到本站,http://doamain/aa.asp 就會(huì)顯示NO, 如果系從本站鏈接到aa.asp,或通過(guò)表單提交到aa.asp,將會(huì)顯示ok 可以防止一些偽造表單向站內(nèi)提交數(shù)據(jù) 該評(píng)論在 2011/11/20 1:26:15 編輯過(guò)
	admin 2011年11月20日 1:26 獲得客戶端ip: Request.ServerVariables( "REMOTE_ADDR ") 獲得提交頁(yè)面地址：Request.ServerVariables( "SCRIPT_NAME ") 還有很多：如： Request.ServerVariables( "PATH_INFO ") & " " Request.ServerVariables( "APPL_MD_PATH ") & " " Request.ServerVariables( "APPL_PHYSICAL_PATH ") & " " Request.ServerVariables( "SCRIPT_NAME ") & " " Request.ServerVariables( "SERVER_NAME ") & " " Request.ServerVariables( "QUERY_STRING ") & " " Request.ServerVariables( "HTTP_REFER ") & " " Request.ServerVariables( "HTTP_REFERER ") & " " Request.ServerVariables( "LOCAL_ADDR ") & " " Request.ServerVariables( "REMOTE_ADDR ") & " " 該評(píng)論在 2011/11/20 1:26:46 編輯過(guò)
	admin 2011年11月20日 1:27 可以做個(gè)驗(yàn)證: 簡(jiǎn)單的在a.asp加個(gè)session變量在b.asp判斷 a.asp session( "check ")= "ok " **************************** b.asp if session( "check ") <> "ok " then response.write "<script language=javascript> alert( '你不能錄 ');location.href= 'about:blank '; </script>" response.end end if 該評(píng)論在 2011/11/20 1:28:08 編輯過(guò)
	admin 2011年11月20日 11:42 應(yīng)該在b.asp中增加一個(gè) session( "check")="" 才能徹底封堵攻擊： if session( "check") <> "ok" then session( "check")="" response.write "<script language=javascript> alert( '你不能錄 ');location.href= 'about:blank '; </script>" response.end end if 該評(píng)論在 2011/11/20 11:42:18 編輯過(guò)

關(guān)鍵字查詢

相關(guān)文章

正在查詢...

點(diǎn)晴ERP是一款針對(duì)中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國(guó)內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對(duì)港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場(chǎng)、車隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場(chǎng)作業(yè)而開發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉(cāng)儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購(gòu)管理,倉(cāng)儲(chǔ)管理,倉(cāng)庫(kù)管理,保質(zhì)期管理,貨位管理,庫(kù)位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。

国产高清在线免费观看-国产高清在线免费无码-国产高清在线男人的天堂-国产高清在线视频-国产高清在线视频精品视频-国产高清在线视频伊甸园

急問一個(gè)關(guān)于如果獲得表單的提交來(lái)自哪里，謝謝！

全部評(píng)論4