28,408
社区成员
发帖
与我相关
我的任务
分享如何防止站外提交数据?
我在网上找了一段ASP代码,这段代码太简单了,比较容易绕过。有没有更好一点的防止站外提交的代码。
'提交来的数据
Server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
'服务器数据
Server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
Response.Write("来源: " & mid(server_v1,8,len(server_v2)) & "<br/>")
Response.Write("当前: " & Server_v2 & "<br/>")
If mid(server_v1,8,len(server_v2))<>server_v2 then
Response.write "警告!你正在从外部提交数据!!请立即终止!!"
Response.End
End if
%>
'提交来的数据
Server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
'服务器数据
Server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
Response.Write("来源: " & mid(server_v1,8,len(server_v2)) & "<br/>")
Response.Write("当前: " & Server_v2 & "<br/>")
If mid(server_v1,8,len(server_v2))<>server_v2 then
Response.write "警告!你正在从外部提交数据!!请立即终止!!"
Response.End
End if
%>
...全文
请发表友善的回复…
发表回复
rankisky 2008-07-21
- 打赏
- 举报
function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=LCase(Cstr(Request.ServerVariables("HTTP_REFERER")))
server_v2=LCase(Cstr(Request.ServerVariables("SERVER_NAME")))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function怎么会呢?楼主讲讲你怎么绕过的。
ljm115 2008-07-21
- 打赏
- 举报
谈谈你怎么绕过的吧,楼主
wdbjsh 2008-07-21
- 打赏
- 举报
。。。上面这段代码很容易绕过么?不至于吧?
jacklinchen 2008-07-21
- 打赏
- 举报
就是通过来源页路径判断是否是外面站点了。或者你可以固定一下你的来源文件吧
atmo 2008-07-21
- 打赏
- 举报
楼上的这样写
b.cc.com提交a.cc.com也算是外部提交了
b.cc.com提交a.cc.com也算是外部提交了
