LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

急问一个关于如果获得表单的提交来自哪里,谢谢!

admin
2011年11月20日 1:25 本文热度 2875
网站www.a.com中有一个网页a.htm, a.htm里面的form是提交到www.b.com/b.asp中.

请问:提交后,b.asp如何判断数据是从www.a.com提交的?

因为我怕有人另存了www.a.com/a.htm的源文件,修改了了里面的内容,然后提交给www.b.com/b.asp,所以一定要判断是不是从www.a.com提交过来的.谢谢!

该文章在 2011/11/20 1:25:32 编辑过

全部评论4

admin
2011年11月20日 1:26
Function isSelfRefer() Dim sHttp_Referer, sServer_Name sHttp_Referer = CStr(Request.ServerVariables("HTTP_REFERER")) sServer_Name = CStr(Request.ServerVariables("SERVER_NAME")) If Mid(sHttp_Referer, 8, Len(sServer_Name)) = sServer_Name Then IsSelfRefer = True Else IsSelfRefer = False End If End Function if isSelfRefer() then response.write "ok" else response.write "no" end if 把以上代码放到aa.asp,如果是直接输入网址或者是从外部网部链接到本站,http://doamain/aa.asp 就会显示NO, 如果系从本站链接到aa.asp,或通过表单提交到aa.asp,将会显示ok 可以防止一些伪造表单向站内提交数据

该评论在 2011/11/20 1:26:15 编辑过
admin
2011年11月20日 1:26
获得客户端ip: Request.ServerVariables( "REMOTE_ADDR ") 获得提交页面地址:Request.ServerVariables( "SCRIPT_NAME ") 还有很多:如: Request.ServerVariables( "PATH_INFO ") & "
" Request.ServerVariables( "APPL_MD_PATH ") & "
" Request.ServerVariables( "APPL_PHYSICAL_PATH ") & "
" Request.ServerVariables( "SCRIPT_NAME ") & "
" Request.ServerVariables( "SERVER_NAME ") & "
" Request.ServerVariables( "QUERY_STRING ") & "
" Request.ServerVariables( "HTTP_REFER ") & "
" Request.ServerVariables( "HTTP_REFERER ") & "
" Request.ServerVariables( "LOCAL_ADDR ") & "
" Request.ServerVariables( "REMOTE_ADDR ") & "
"

该评论在 2011/11/20 1:26:46 编辑过
admin
2011年11月20日 1:27
可以做个验证: 简单的在a.asp加个session变量在b.asp判断 a.asp session( "check ")= "ok " **************************** b.asp if session( "check ") <> "ok " then response.write "<script language=javascript> alert( '你不能录 ');location.href= 'about:blank '; </script>" response.end end if

该评论在 2011/11/20 1:28:08 编辑过
admin
2011年11月20日 11:42
应该在b.asp中增加一个 session( "check")="" 才能彻底封堵攻击: if session( "check") <> "ok" then session( "check")="" response.write "<script language=javascript> alert( '你不能录 ');location.href= 'about:blank '; </script>" response.end end if

该评论在 2011/11/20 11:42:18 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved