为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style='font:9pt Verdana'>" response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
使用方法:
1. 将以上代码另存为checkpath.asp
2. 在遇到表单提交的页面引用此检测代码
<!--#include file="checkpath.asp"-->
分享到:
相关推荐
### ASP.NET中防止刷新页面造成表单重复提交 在Web应用程序开发中,特别是在使用ASP.NET进行网站构建时,一个常见的问题是表单重复提交。这通常发生在用户通过按下浏览器的F5键来刷新页面的情况下,此时之前的表单...
4. **表单提交和验证**:用户输入的文本和图片需要通过HTML表单提交到服务器,ASP负责接收并验证这些数据的安全性,防止SQL注入等攻击。 5. **页面动态生成**:ASP脚本可以动态生成HTML代码,根据用户请求和服务器...
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全...
在ASP.NET开发中,防止用户通过浏览器的后退按钮重复提交表单是一个常见的问题,因为这可能导致数据的不一致性和数据库的错误。以下是一些防止这种情况的方法和相关的知识点: 1. **利用HTTP响应头控制缓存** - `...
2. **表单提交与数据处理**:用户输入的消息通常通过POST或GET方法从HTML表单提交到服务器。ASP的Request对象可以获取这些数据,然后存储在数据库或其他数据结构中。 3. **数据库操作**:聊天记录通常需要持久化...
在互联网应用中,由于同源策略的限制,跨域通信是一个常见的挑战,特别是在涉及表单提交时。同源策略禁止了一个网页(源)对另一个不同源的网页进行读取操作,以保护用户的安全。然而,有时我们需要判断一个跨域表单...
当用户填写并提交表单时,ASP脚本将捕获这些数据,可能进行一些验证,然后将新留言存储到数据库中。 3. **guestbook_mod.asp**:这是一个用于编辑或修改已有留言的页面。管理员可以通过这个功能来审核、更新或者...
在Asp.Net开发过程中,处理用户提交表单后可能出现的重复提交数据问题是一个常见且重要的任务。用户在完成表单提交后,可能会由于不小心点击了浏览器的刷新按钮,导致表单数据被重复发送。这种行为不仅影响用户体验...
在ASP.NET开发中,用户在文本框中按下Enter键通常会导致表单的默认提交行为,这可能会引起不必要的页面回发,影响用户体验或者导致错误的操作。本文将深入探讨如何通过使用jQuery来防止这样的文本框回发,以实现更...
【ASP+AJAX评论系统代码详解】 在网页开发中,用户互动性是衡量网站质量的重要标准之一,而评论系统则是实现这一目标的关键组件。本文将深入解析“ASP+AJAX评论系统”这一技术方案,帮助开发者理解其核心原理与实现...
在ASP.NET中,每次表单提交都会引发PostBack事件,此时可以在事件处理程序中检查用户是否应该回退。例如,如果某个操作是不可逆的,如提交订单,那么在PostBack事件中,可以检查是否已经完成了这个操作,如果已完成...
当表单提交时,这些文件会被编码为Multipart/form-data格式,并发送到服务器。 先锋无组件上传可能涉及到以下几个关键知识点: 1. **HTTP表单数据处理**:理解Multipart/form-data编码方式,这是HTTP协议中用于...
3. **页面布局与交互**:ASP.NET的Web表单技术用于创建用户界面,允许用户与系统交互。这可能包括选择考试、提交答案、查看成绩等功能。此外,ASP.NET的控件如GridView、DropDownList等可能用于展示数据和提供交互。...
在ASP中,用户通过填写表单并提交,数据会被发送到服务器端的ASP脚本处理。这些脚本通常使用VBScript或JScript语言编写,负责接收、验证输入,然后将数据保存到数据库中。例如,"gbook"可能包含以下组件: 1. **...
- **表单提交**:为了处理文件上传,表单必须设置`enctype="multipart/form-data"`属性,这样浏览器才会正确地将文件数据传递给服务器。 - **服务器端处理**:在C#代码中,可以通过`HttpPostedFileBase`对象获取...
可以考虑在页面加载时动态更改`name`值,提交时再恢复为正确值。这是一种较为复杂的方法,需要谨慎实施。 7. **清除Cookie**: 虽然不是所有浏览器都依赖Cookie来记住用户名和密码,但清理对应域名的Cookie也是一...
'作 用:禁止站外提交表单 '返回值:true站内提交,flase站外提交 '**************************************************** '**************************************************** '函数名:PSql() '作 用...
表单提交后,数据将被发送至`add.asp`进行处理。 ```html <!-- 申请表单 --> <form action="add.asp" method="post" name="FrmonSubmit" onsubmit="return check_input()"> *为必填项 ...
这部分代码与处理表单提交类似,但针对的是查询字符串(即GET请求)。同样地,它检查查询字符串中是否存在潜在的恶意内容,并采取相应的措施。 ### 4. 具体实现细节 #### 4.1 警告和日志记录 当检测到恶意输入时...
当用户在表单中输入数据并提交到服务器时,如果服务器端没有进行有效的输入验证,恶意脚本就可能被执行,从而实现木马注入。例如,SQL注入攻击就是利用不安全的SQL语句来操纵数据库,而XSS(跨站脚本)攻击则通过在...