帝国软件
  设为首页 加入收藏 关于我们
 
解密帝国网站管理系统
栏 目:
  
您的位置:首页 > 技术文档 > ASP编程 >
一个防止外部数据提交的脚本[转帖]
作者:machinecat(转) 发布时间:2005-03-12 来源:动网论坛
提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style='font:9pt Verdana'>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
转自经典论坛
  
评论】【加入收藏夹】【 】【打印】【关闭
※ 相关链接
 ·断开的数据库连接的一个例子  (2005-03-12)
 ·一个非常简单的将半角"转换为中文  (2005-03-12)
 ·一个取图片尺寸的类,支持jpg,gi  (2005-03-12)
 ·按下回车键指向下一个位置的一个  (2005-03-12)
 ·一个不错的随机函数  (2005-03-12)
 ·一个通用数据库显示程序  (2005-03-12)
 ·一个老个写的无组件上传  (2005-03-12)
 ·一个不需要第三方组件,可实现华  (2005-03-12)
 ·一个新的JMail(4.3版本)发送代  (2005-03-12)
 ·给大家一个新的加密方法,C#的  (2005-03-12)

   栏目导行
  PHP编程
  ASP编程
  ASP.NET编程
  JAVA编程
   站点最新
·致合作伙伴的欢迎信
·媒体报道
·帝国软件合作伙伴计划协议
·放眼未来 帝国近期将有重大举措!
·PHPWind6.3.2版通行证发布
·帝国备份王2008版正式发布
·帝国备份王2008版发布
·phpcms2007转帝国CMS5.0程序发布
·dedecms5.1转帝国CMS5.0程序发布
·帝国网站管理系统V5.0商业购买说明
   类别最新
·在ASP中使用数据库
·使用ASP脚本技术
·通过启动脚本来感受ASP的力量
·学习使用ASP对象和组件
·解析asp的脚本语言
·初看ASP-针对初学者
·ASP开发10条经验总结
·ASP之对象总结
·ASP与数据库应用(给初学者)
·关于学习ASP和编程的28个观点
 
关于帝国 | 广告服务 | 联系我们 | 程序开发 | 网站地图 | 留言板 帝国网站管理系统