`
zhaixoahu
  • 浏览: 135820 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

ASP:禁止站外提交表单

    博客分类:
  • asp
阅读更多
为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))

server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))

if mid(server_v1,8,len(server_v2))<>server_v2 then

response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"

response.write "<tr><td style='font:9pt Verdana'>" response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"

response.write "</td></tr></table></center>"

response.end

end if

%>


使用方法:

1. 将以上代码另存为checkpath.asp

2. 在遇到表单提交的页面引用此检测代码
<!--#include file="checkpath.asp"-->

分享到:
评论

相关推荐

    ASP.NET中防止刷新页面造成表单重复提交

    ### ASP.NET中防止刷新页面造成表单重复提交 在Web应用程序开发中,特别是在使用ASP.NET进行网站构建时,一个常见的问题是表单重复提交。这通常发生在用户通过按下浏览器的F5键来刷新页面的情况下,此时之前的表单...

    聊天室(asp)

    4. **表单提交和验证**:用户输入的文本和图片需要通过HTML表单提交到服务器,ASP负责接收并验证这些数据的安全性,防止SQL注入等攻击。 5. **页面动态生成**:ASP脚本可以动态生成HTML代码,根据用户请求和服务器...

    禁止站外提交表单

    使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全...

    asp.net 防止用户通过后退按钮重复提交表单

    在ASP.NET开发中,防止用户通过浏览器的后退按钮重复提交表单是一个常见的问题,因为这可能导致数据的不一致性和数据库的错误。以下是一些防止这种情况的方法和相关的知识点: 1. **利用HTTP响应头控制缓存** - `...

    ASP聊天室源码实例

    2. **表单提交与数据处理**:用户输入的消息通常通过POST或GET方法从HTML表单提交到服务器。ASP的Request对象可以获取这些数据,然后存储在数据库或其他数据结构中。 3. **数据库操作**:聊天记录通常需要持久化...

    跨域表单提交状态的变相判断代码

    在互联网应用中,由于同源策略的限制,跨域通信是一个常见的挑战,特别是在涉及表单提交时。同源策略禁止了一个网页(源)对另一个不同源的网页进行读取操作,以保护用户的安全。然而,有时我们需要判断一个跨域表单...

    asp留言系列公司留言簿英文版

    当用户填写并提交表单时,ASP脚本将捕获这些数据,可能进行一些验证,然后将新留言存储到数据库中。 3. **guestbook_mod.asp**:这是一个用于编辑或修改已有留言的页面。管理员可以通过这个功能来审核、更新或者...

    在ASP.NET中按Enter键时如何防止文本框回发

    在ASP.NET开发中,用户在文本框中按下Enter键通常会导致表单的默认提交行为,这可能会引起不必要的页面回发,影响用户体验或者导致错误的操作。本文将深入探讨如何通过使用jQuery来防止这样的文本框回发,以实现更...

    asp+ajax评论系统代码

    【ASP+AJAX评论系统代码详解】 在网页开发中,用户互动性是衡量网站质量的重要标准之一,而评论系统则是实现这一目标的关键组件。本文将深入解析“ASP+AJAX评论系统”这一技术方案,帮助开发者理解其核心原理与实现...

    ASP.NET屏蔽浏览器后退

    在ASP.NET中,每次表单提交都会引发PostBack事件,此时可以在事件处理程序中检查用户是否应该回退。例如,如果某个操作是不可逆的,如提交订单,那么在PostBack事件中,可以检查是否已经完成了这个操作,如果已完成...

    asp无组件上传

    当表单提交时,这些文件会被编码为Multipart/form-data格式,并发送到服务器。 先锋无组件上传可能涉及到以下几个关键知识点: 1. **HTTP表单数据处理**:理解Multipart/form-data编码方式,这是HTTP协议中用于...

    asp.net在线考试系统源代码加论文

    3. **页面布局与交互**:ASP.NET的Web表单技术用于创建用户界面,允许用户与系统交互。这可能包括选择考试、提交答案、查看成绩等功能。此外,ASP.NET的控件如GridView、DropDownList等可能用于展示数据和提供交互。...

    简单方便的ASP留言本收集

    在ASP中,用户通过填写表单并提交,数据会被发送到服务器端的ASP脚本处理。这些脚本通常使用VBScript或JScript语言编写,负责接收、验证输入,然后将数据保存到数据库中。例如,"gbook"可能包含以下组件: 1. **...

    asp.net上传下载

    - **表单提交**:为了处理文件上传,表单必须设置`enctype="multipart/form-data"`属性,这样浏览器才会正确地将文件数据传递给服务器。 - **服务器端处理**:在C#代码中,可以通过`HttpPostedFileBase`对象获取...

    [asp dll 函数 web 组件 源码]鱼鱼asp函数组件(fishasp20090218.dll)

    '作 用:禁止站外提交表单 '返回值:true站内提交,flase站外提交 '**************************************************** '**************************************************** '函数名:PSql() '作 用...

    ASP实现二级域名

    表单提交后,数据将被发送至`add.asp`进行处理。 ```html &lt;!-- 申请表单 --&gt; &lt;form action="add.asp" method="post" name="FrmonSubmit" onsubmit="return check_input()"&gt; *为必填项 ...

    经典的ASP防注入,我已经经过测试了

    这部分代码与处理表单提交类似,但针对的是查询字符串(即GET请求)。同样地,它检查查询字符串中是否存在潜在的恶意内容,并采取相应的措施。 ### 4. 具体实现细节 #### 4.1 警告和日志记录 当检测到恶意输入时...

    网站防木马注入程序asp和asp.net版本。

    当用户在表单中输入数据并提交到服务器时,如果服务器端没有进行有效的输入验证,恶意脚本就可能被执行,从而实现木马注入。例如,SQL注入攻击就是利用不安全的SQL语句来操纵数据库,而XSS(跨站脚本)攻击则通过在...

    asp.net技术(01)

    当表单提交后,服务器可以在响应中设置禁止缓存的头部信息,例如在ASP.NET中可以通过`Response.Cache.SetNoStore()`实现。这样一来,浏览器不会保存提交后的表单数据,如果用户刷新页面,浏览器会因为找不到缓存而...

    .NET 刷新页面防止表单二次提交的实现方法

    1、页面上按钮是服务器控件,现在刷新页面要防止按钮事件重复执行 您可能感兴趣的文章:ASP.NET中防止页面刷新造成表单重复提交执行两次操作asp.net 处理F5刷新页面重复提交页面的一个思路

Global site tag (gtag.js) - Google Analytics