帝国软件
  设为首页 加入收藏 关于我们
 
解密帝国网站管理系统
栏 目:
  
您的位置:首页 > 技术文档 > ASP编程
一个防止外部数据提交的脚本[转帖]
作者:machinecat(转) 发布时间:2005-03-12 来源:动网论坛
提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style='font:9pt Verdana'>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
转自经典论坛
  
评论】【加入收藏夹】【 】【打印】【关闭
※ 相关链接
 ·断开的数据库连接的一个例子  (2005-03-12)
 ·一个非常简单的将半角"转换为中文  (2005-03-12)
 ·一个取图片尺寸的类,支持jpg,gi  (2005-03-12)
 ·按下回车键指向下一个位置的一个  (2005-03-12)
 ·一个不错的随机函数  (2005-03-12)
 ·一个通用数据库显示程序  (2005-03-12)
 ·一个老个写的无组件上传  (2005-03-12)
 ·一个不需要第三方组件,可实现华  (2005-03-12)
 ·一个新的JMail(4.3版本)发送代  (2005-03-12)
 ·给大家一个新的加密方法,C#的  (2005-03-12)

   栏目导行
  PHP编程
  ASP编程
  ASP.NET编程
  JAVA编程
   站点最新
·致合作伙伴的欢迎信
·媒体报道
·帝国软件合作伙伴计划协议
·DiscuzX2.5会员整合通行证发布
·帝国CMS 7.0版本功能建议收集
·帝国网站管理系统2012年授权购买说
·PHPWind8.7会员整合通行证发布
·[官方插件]帝国CMS-访问统计插件
·[官方插件]帝国CMS-sitemap插件
·[官方插件]帝国CMS内容页评论AJAX分
   类别最新
·在ASP中使用数据库
·使用ASP脚本技术
·通过启动脚本来感受ASP的力量
·学习使用ASP对象和组件
·解析asp的脚本语言
·初看ASP-针对初学者
·ASP开发10条经验总结
·ASP之对象总结
·ASP与数据库应用(给初学者)
·关于学习ASP和编程的28个观点
 
关于帝国 | 广告服务 | 联系我们 | 程序开发 | 网站地图 | 留言板 帝国网站管理系统