如何判断用户输入的网址是从IE中输入的还是从FORM提交的?

ircfan 2003-10-18 05:04:51
我在做删除程序时,我先是判断Session("")是否为空,如果Session不为空的话,那么随便那个登录会员后,只要在del.aspx?id=121 数字改一下就能删除数据库中的记录?这个过程我应如何检测?
...全文
31 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
ddangerous169 2003-10-18
  • 打赏
  • 举报
回复
在page_load中判断用户的权限。
用户登陆蓄意去破坏,也没办法。加密试一下吧。这样不会改动了
孟子E章 2003-10-18
  • 打赏
  • 举报
回复
最好用post提交比较安全点
孟子E章 2003-10-18
  • 打赏
  • 举报
回复
判断
HttpRequest.UrlReferrer 属性


获取有关客户端上次请求的 URL 的信息,该请求链接到当前的 URL。

suhuoqiang 2003-10-18
  • 打赏
  • 举报
回复
IE的用request.querystring("id")

form的用request.form("id")

不区分的用
request("id")
活靶子哥哥 2003-10-18
  • 打赏
  • 举报
回复
在DEL前需要判断当前会员是否有权删除querystring来的ID的记录
比如再添一个字段 标记会员id
ircfan 2003-10-18
  • 打赏
  • 举报
回复
最好能够在web.config中改一下设置就行了。这样方便。

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧