为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style='font:9pt Verdana'>" response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
使用方法:
1. 将以上代码另存为checkpath.asp
2. 在遇到表单提交的页面引用此检测代码
<!--#include file="checkpath.asp"-->
分享到:
相关推荐
### ASP.NET中防止刷新页面造成表单重复提交 在Web应用程序开发中,特别是在使用ASP.NET进行网站构建时,一个常见的问题是表单重复提交。这通常发生在用户通过按下浏览器的F5键来刷新页面的情况下,此时之前的表单...
4. **表单提交和验证**:用户输入的文本和图片需要通过HTML表单提交到服务器,ASP负责接收并验证这些数据的安全性,防止SQL注入等攻击。 5. **页面动态生成**:ASP脚本可以动态生成HTML代码,根据用户请求和服务器...
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全...
在ASP.NET开发中,防止用户通过浏览器的后退按钮重复提交表单是一个常见的问题,因为这可能导致数据的不一致性和数据库的错误。以下是一些防止这种情况的方法和相关的知识点: 1. **利用HTTP响应头控制缓存** - `...
2. **表单提交与数据处理**:用户输入的消息通常通过POST或GET方法从HTML表单提交到服务器。ASP的Request对象可以获取这些数据,然后存储在数据库或其他数据结构中。 3. **数据库操作**:聊天记录通常需要持久化...
在互联网应用中,由于同源策略的限制,跨域通信是一个常见的挑战,特别是在涉及表单提交时。同源策略禁止了一个网页(源)对另一个不同源的网页进行读取操作,以保护用户的安全。然而,有时我们需要判断一个跨域表单...
当用户填写并提交表单时,ASP脚本将捕获这些数据,可能进行一些验证,然后将新留言存储到数据库中。 3. **guestbook_mod.asp**:这是一个用于编辑或修改已有留言的页面。管理员可以通过这个功能来审核、更新或者...
在ASP.NET开发中,用户在文本框中按下Enter键通常会导致表单的默认提交行为,这可能会引起不必要的页面回发,影响用户体验或者导致错误的操作。本文将深入探讨如何通过使用jQuery来防止这样的文本框回发,以实现更...
【ASP+AJAX评论系统代码详解】 在网页开发中,用户互动性是衡量网站质量的重要标准之一,而评论系统则是实现这一目标的关键组件。本文将深入解析“ASP+AJAX评论系统”这一技术方案,帮助开发者理解其核心原理与实现...
在ASP.NET中,每次表单提交都会引发PostBack事件,此时可以在事件处理程序中检查用户是否应该回退。例如,如果某个操作是不可逆的,如提交订单,那么在PostBack事件中,可以检查是否已经完成了这个操作,如果已完成...
当表单提交时,这些文件会被编码为Multipart/form-data格式,并发送到服务器。 先锋无组件上传可能涉及到以下几个关键知识点: 1. **HTTP表单数据处理**:理解Multipart/form-data编码方式,这是HTTP协议中用于...
3. **页面布局与交互**:ASP.NET的Web表单技术用于创建用户界面,允许用户与系统交互。这可能包括选择考试、提交答案、查看成绩等功能。此外,ASP.NET的控件如GridView、DropDownList等可能用于展示数据和提供交互。...
在ASP中,用户通过填写表单并提交,数据会被发送到服务器端的ASP脚本处理。这些脚本通常使用VBScript或JScript语言编写,负责接收、验证输入,然后将数据保存到数据库中。例如,"gbook"可能包含以下组件: 1. **...
- **表单提交**:为了处理文件上传,表单必须设置`enctype="multipart/form-data"`属性,这样浏览器才会正确地将文件数据传递给服务器。 - **服务器端处理**:在C#代码中,可以通过`HttpPostedFileBase`对象获取...
'作 用:禁止站外提交表单 '返回值:true站内提交,flase站外提交 '**************************************************** '**************************************************** '函数名:PSql() '作 用...
表单提交后,数据将被发送至`add.asp`进行处理。 ```html <!-- 申请表单 --> <form action="add.asp" method="post" name="FrmonSubmit" onsubmit="return check_input()"> *为必填项 ...
这部分代码与处理表单提交类似,但针对的是查询字符串(即GET请求)。同样地,它检查查询字符串中是否存在潜在的恶意内容,并采取相应的措施。 ### 4. 具体实现细节 #### 4.1 警告和日志记录 当检测到恶意输入时...
当用户在表单中输入数据并提交到服务器时,如果服务器端没有进行有效的输入验证,恶意脚本就可能被执行,从而实现木马注入。例如,SQL注入攻击就是利用不安全的SQL语句来操纵数据库,而XSS(跨站脚本)攻击则通过在...
当表单提交后,服务器可以在响应中设置禁止缓存的头部信息,例如在ASP.NET中可以通过`Response.Cache.SetNoStore()`实现。这样一来,浏览器不会保存提交后的表单数据,如果用户刷新页面,浏览器会因为找不到缓存而...
1、页面上按钮是服务器控件,现在刷新页面要防止按钮事件重复执行 您可能感兴趣的文章:ASP.NET中防止页面刷新造成表单重复提交执行两次操作asp.net 处理F5刷新页面重复提交页面的一个思路