急问一个关于如果获得表单的提交来自哪里，谢谢！

admin

2011年11月20日 1:25 本文热度 2635

网站www.a.com中有一个网页a.htm， a.htm里面的form是提交到www.b.com/b.asp中．

请问：提交后，b.asp如何判断数据是从www.a.com提交的？

因为我怕有人另存了www.a.com/a.htm的源文件，修改了了里面的内容，然后提交给www.b.com/b.asp，所以一定要判断是不是从www.a.com提交过来的．谢谢！

该文章在 2011/11/20 1:25:32 编辑过


全部评论4
	admin 2011年11月20日 1:26 Function isSelfRefer() Dim sHttp_Referer, sServer_Name sHttp_Referer = CStr(Request.ServerVariables("HTTP_REFERER")) sServer_Name = CStr(Request.ServerVariables("SERVER_NAME")) If Mid(sHttp_Referer, 8, Len(sServer_Name)) = sServer_Name Then IsSelfRefer = True Else IsSelfRefer = False End If End Function if isSelfRefer() then response.write "ok" else response.write "no" end if 把以上代码放到aa.asp,如果是直接输入网址或者是从外部网部链接到本站,http://doamain/aa.asp 就会显示NO, 如果系从本站链接到aa.asp,或通过表单提交到aa.asp,将会显示ok 可以防止一些伪造表单向站内提交数据该评论在 2011/11/20 1:26:15 编辑过
	admin 2011年11月20日 1:26 获得客户端ip: Request.ServerVariables( "REMOTE_ADDR ") 获得提交页面地址：Request.ServerVariables( "SCRIPT_NAME ") 还有很多：如： Request.ServerVariables( "PATH_INFO ") & " " Request.ServerVariables( "APPL_MD_PATH ") & " " Request.ServerVariables( "APPL_PHYSICAL_PATH ") & " " Request.ServerVariables( "SCRIPT_NAME ") & " " Request.ServerVariables( "SERVER_NAME ") & " " Request.ServerVariables( "QUERY_STRING ") & " " Request.ServerVariables( "HTTP_REFER ") & " " Request.ServerVariables( "HTTP_REFERER ") & " " Request.ServerVariables( "LOCAL_ADDR ") & " " Request.ServerVariables( "REMOTE_ADDR ") & " " 该评论在 2011/11/20 1:26:46 编辑过
	admin 2011年11月20日 1:27 可以做个验证: 简单的在a.asp加个session变量在b.asp判断 a.asp session( "check ")= "ok " **************************** b.asp if session( "check ") <> "ok " then response.write "<script language=javascript> alert( '你不能录 ');location.href= 'about:blank '; </script>" response.end end if 该评论在 2011/11/20 1:28:08 编辑过
	admin 2011年11月20日 11:42 应该在b.asp中增加一个 session( "check")="" 才能彻底封堵攻击： if session( "check") <> "ok" then session( "check")="" response.write "<script language=javascript> alert( '你不能录 ');location.href= 'about:blank '; </script>" response.end end if 该评论在 2011/11/20 11:42:18 编辑过

关键字查询

正在查询...

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。

急问一个关于如果获得表单的提交来自哪里，谢谢！

全部评论4