UC知道这个段代码要乍样加上防跨站攻击代码
来源:百度知道 编辑:UC知道 时间:2024/06/15 15:26:56
前面省略
<table width="98%" height="46" border="1" cellpadding="0" cellspacing="0" borderColor="#d8d8f0" id="table13">
<tr>
<td width="100%" height="22" class="tr"><span lang="en">
</span>评论人:<%=Replace(Replace(rs3("com_name"),"<","<"),">",">")%> 评论时间:<%=rs3("com_date")%></td>
</tr>
<tr>
<td height="22" style="word-break:break-all"><%response.write " " & rs3("com_content") & "<br>"%> </td>
</tr>
<table width="98%" height="46" border="1" cellpadding="0" cellspacing="0" borderColor="#d8d8f0" id="table13">
<tr>
<td width="100%" height="22" class="tr"><span lang="en">
</span>评论人:<%=Replace(Replace(rs3("com_name"),"<","<"),">",">")%> 评论时间:<%=rs3("com_date")%></td>
</tr>
<tr>
<td height="22" style="word-break:break-all"><%response.write " " & rs3("com_content") & "<br>"%> </td>
</tr>
用Request.ServerVariables("HTTP_REFERER")取得来源地址,对地址进行判断,如果不是自己的网址,则不执行操作。
下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER")的:
1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)
下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:
1.从收藏夹链接
2.单击'主页'或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址