禁止站外提交表單

更新時間：2006年08月02日 00:00:00 作者：

使用asp盡量減少服務(wù)器端的工作量，這樣就應(yīng)該多使用javascript，把所有提交字段使用javascript或vbscript檢測后提交給服務(wù)器，這樣服務(wù)器就不必再作檢測，而在提交時可能會有人修改script從本地提交，這樣存在安全提交的問題，所以應(yīng)該要求從服務(wù)器斷路徑提交，其他地址提交提交無無效：

復(fù)制代碼代碼如下:

<% 
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) 
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) 
if mid(server_v1,8,len(server_v2))<>server_v2 then 
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>" 
response.write "<tr><td style='font:9pt Verdana'>" 
response.write "你提交的路徑有誤，禁止從站點外部提交數(shù)據(jù)請不要亂該參數(shù)！" 
response.write "</td></tr></table></center>" 
response.end 
end if 
%> 

比如說上面的代碼起名為check_path.asp保存，每次遇到表單提交時引用就行了：

禁止站外提交表單

相關(guān)文章

asp之日期和時間函數(shù)示例
asp之日期和時間函數(shù)示例...
2007-09-09
ASP中保留小數(shù)點后兩位數(shù)的方法(使用FormatNumber)
這篇文章主要介紹了ASP中保留小數(shù)點后兩位數(shù)的方法,使用FormatNumber函數(shù)實現(xiàn),需要的朋友可以參考下
2014-06-06
.NET中實現(xiàn)高精度定時器的思路
一個定時器至少需要考慮三部分功能：計時、等待、觸發(fā)模式。計時是進行時間檢查，調(diào)整等待的時間；等待則是用來跳過指定的時間間隔。觸發(fā)模式是指定時器每次Tick的時間固定還是每次定時任務(wù)時間間隔固定，本文將討論高精度定時器實現(xiàn)的思路，一起看看吧
2023-12-12
Asp 使用 Microsoft.XMLHTTP 抓取網(wǎng)頁內(nèi)容并過濾需要的
這篇文章主要介紹了Asp 使用 Microsoft.XMLHTTP 抓取網(wǎng)頁內(nèi)容(沒用亂碼)，并過濾需要的內(nèi)容
2014-05-05
使用ASP刪除指定IIS站點
使用ASP刪除指定IIS站點...
2007-01-01
一個改進的ASP生成SQL命令字符串類的代碼[已測]
網(wǎng)上找資料發(fā)現(xiàn)的，但是調(diào)試的時候發(fā)現(xiàn)有一些問題，改了一下，還有一定的問題，但是可以做一般使用了。沒有考慮數(shù)據(jù)類型的問題，還有SQL Server 和access的區(qū)別，以后有時間再改進吧，不知道效率怎么樣。如果有朋友改進，也麻煩給我發(fā)一份
2011-12-12
研究動網(wǎng)得到的一些動網(wǎng)參數(shù)
研究動網(wǎng)得到的一些動網(wǎng)參數(shù)...
2006-11-11
在Z-BLOG可用的新版ASP的GIF驗證碼[V70404]
在Z-BLOG可用的新版ASP的GIF驗證碼[V70404]...
2007-04-04
asp獲取URL參數(shù)的幾種方法分析總結(jié)
asp獲取當前網(wǎng)址，或獲取當前頁面的所以參數(shù)
2008-06-06
ASP 隱藏下載地址及防盜鏈代碼
好多朋友做了下載站，但經(jīng)常被盜鏈的嚴重，所以大家可以用這個方法隱藏真實下載地址。讓別人無法看到具體的下載地址。
2010-04-04