45fan.com - 路饭网

搜索: 您的位置主页 > 电脑频道 > 编程代码 > 阅读资讯:asp (author:killer)禁止站外提交表单的代码

asp (author:killer)禁止站外提交表单的代码

2015-06-30 09:31:42 来源:www.45fan.com 【

asp (author:killer)禁止站外提交表单的代码

使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:


<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
ifmid(server_v1,8,len(server_v2))<>server_v2then
response.write"<br><br><center><tableborder=1cellpadding=20bordercolor=blackbgcolor=#EEEEEEwidth=450>"
response.write"<tr><tdstyle='font:9ptVerdana'>"
response.write"你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write"</td></tr></table></center>"
response.end
endif
%>
 

比如说上面的代码起名为check_path.asp保存,每次遇到表单提交时引用就行了:


<!--#includefile="check_path.asp"-->
 
 

本文地址:http://www.45fan.com/bcdm/12990.html
Tags: 禁止 表单 提交
编辑:路饭网
推广内容
推荐阅读
热门推荐
推荐文章
关于我们 | 联系我们 | 友情链接 | 网站地图 | Sitemap | App | 返回顶部