页面来源能否伪造?
凋零的老树 2008-11-24 01:40:54 系统是从另外一个系统跳转过来的,跳转后不想让用户再输入密码,所有只好判断上一个页面的来源.比如第一个页面 http://192.168.0.3/a.aspx 提交 http://192.168.0.2/b.aspx 在b.aspx中通过 HTTP_REFERER 判断是否等于 http://192.168.0.3/a.aspx
我想请教大家的是有没有办法我不通过伪造页面来源,就是有没有办法通过 http://192.168.0.4/c.aspx 提交到b.aspx能成功吗?