UC知道关于ASP 防止外部提交这样的方法安全不/
来源:百度知道 编辑:UC知道 时间:2024/06/21 16:36:49
dim From_url,Serv_url
From_url = Cstr(Request.ServerVariables("HTTP_Referer"))
Serv_url = Cstr(Request.ServerVariables("Server_Name"))
If mid(From_url,8,len(Serv_url)) <> Serv_url Then
Response.Write "<script>alert('警告!\n\你正在从外部提交数据!!\n\请立即终止!!');this.location.href='"&Url&"';</SCRIPT>"
Response.End
End If
这样的代码可以有效的防止站外非法提交吗?
我是在处理数据的页面中使用的
这样的方法安全度怎么样?
From_url = Cstr(Request.ServerVariables("HTTP_Referer"))
Serv_url = Cstr(Request.ServerVariables("Server_Name"))
If mid(From_url,8,len(Serv_url)) <> Serv_url Then
Response.Write "<script>alert('警告!\n\你正在从外部提交数据!!\n\请立即终止!!');this.location.href='"&Url&"';</SCRIPT>"
Response.End
End If
这样的代码可以有效的防止站外非法提交吗?
我是在处理数据的页面中使用的
这样的方法安全度怎么样?
这样可以的,不过不能什么页面都用这个,不然直接输入地址就不能访问了。。。
你可以在一些要处理数据的页面加上这个
可以设置一个SESSION的变量,登陆后改变。
然后每个页面判断
Session可能更安全