上一篇:用ASP实现论坛的UBB功能 >>
ASP:禁止站外提交表单
为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style=‘’font:9pt Verdana‘’>" response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
使用方法:
1. 将以上代码另存为checkpath.asp
2. 在遇到表单提交的页面引用此检测代码
<!--#include file="checkpath.asp"-->
下一篇:ASP禁止刷新当前页的两种方法 >>
相关文章:
- · 如何使用ASP记录在线用户的数量
- · 在ASP应用程序中限制重复提交同一表单
- · 用ASP实现远程抓取网页到本地数据库
- · ASP程序中提供在线文章翻译功能
- · 在ASP应用程序中加入智能搜索
- · 20种看ASP程序源码的方法及工具
- · ASP程序实现在HTML中显示文章被阅读的次数
- · ASP对excel的操作
- · ASP有函数可以把某个网页通过STREAM下载
- · ASP设计动态页中服务器端的处理
- · ASP应用程序设计的Web状态管理分析
- · 如何轻松打造ASP计数器
- · 用ASP构建音乐服务器的方法
- · 在ASP中操作HTTP报头方法分析
- · 如何开始一个ASP网站的设计
- · 在ASP中访问和更新Cookies集合
- · 多个域名后缀同时查询的域名查询系统
- · 用ASP做资源管理器的树形目录
- · 动易2005版网站通用标签
- · 返回一个ASP页面执行后的静态HTML代码
- · Asp Object 之:PICS
- · Asp Object 之:Redirect
- · Asp Object 之:Flush
- · Asp Object 之:AddHeader
- · Asp Object 之:AppendToLog
- · Asp Object 之:BinaryWrite
- · Asp Object 之:Clear
- · Asp Object 之:ClientCertificate
- · Asp Object 之:Expires
- · Asp Object 之:IsClientConnected
- · Asp Object 之:Request
- · Asp Object 之:TotalBytes
- · Asp Object 之:Request.Cookies
- · Asp Object 之:Response.Cookies
- · Asp Object 之:Status
- · Asp Object 之:Write
- · Asp Object 之:Response
- · 实战ASP(8):使用ASP、VB和XML建立运行于互联网上的应用程序(下)