熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> .NET編程 >> 正文

ASP安全設置:禁止從外部提交數據

2013-11-13 09:51:36  來源: .NET編程 

  使用asp盡量減少服務器端的工作量這樣就應該多使用javascript把所有提交字段使用javascript或vbscript檢測後提交給服務器這樣服務器就不必再作檢測而在提交時可能會有人修改script從本地提交這樣存在安全提交的問題所以應該要求從服務器斷路徑提交其他地址提交提交無無效

  <%
dim server_vserver_v
server_v=Cstr(RequestServerVariables(HTTP_REFERER))
server_v=Cstr(RequestServerVariables(SERVER_NAME))
if mid(server_vlen(server_v))<>server_v then
responsewrite <br><br><center><table border= cellpadding= bordercolor=black bgcolor=#EEEEEE width=>
responsewrite <tr><td style=font:pt Verdana>
responsewrite 你提交的路徑有誤禁止從站點外部提交數據請不要亂該參數!
responsewrite </td></tr></table></center>
responseend
end if
%>

    比如說上面的代碼起名為check_pathasp保存每次遇到表格提交時引用就行了

  <!#include file=check_pathasp>


From:http://tw.wingwit.com/Article/program/net/201311/11774.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.