28,390
社区成员
发帖
与我相关
我的任务
分享防止提交外部数据
用户资料注册页面reg.asp,已经用JS做了用户输入数据的检查和限制.
然后提交到regsave.asp.
现在不想在regsave.asp再对用户的输入进行检查.
想做一判断:防止用户从外部提交数据.如何实现???
这方法可行吗?
然后提交到regsave.asp.
现在不想在regsave.asp再对用户的输入进行检查.
想做一判断:防止用户从外部提交数据.如何实现???
这方法可行吗?
...全文
请发表友善的回复…
发表回复
hzqq 2003-09-30
- 打赏
- 举报
可行的
不过在服务器端验证是好习惯
不要怕效率低
这个是必要的
不过在服务器端验证是好习惯
不要怕效率低
这个是必要的
sinusoid 2003-09-30
- 打赏
- 举报
谢谢.
能帮我解决另一疑问吗?...
能帮我解决另一疑问吗?...
sinusoid 2003-09-30
- 打赏
- 举报
这样只验证reg.asp,
不再对regsave.asp进行用户输入验证,改用验证客户提交的数据来源,可行吗?
不再对regsave.asp进行用户输入验证,改用验证客户提交的数据来源,可行吗?
富察咪咪 2003-09-30
- 打赏
- 举报
reg.asp 生成随机数,把用户名和随机数写到cooike 和Application变量,以后比较cookie和Application就可以了
yaozhg 2003-09-30
- 打赏
- 举报
<%
'进行安全性监测,看数据来源是否是本服务器页面
if not instr(1,Request.ServerVariables("http_Referer"),Request.ServerVariables ("SERVER_NAME"),1)=8 then
response.write "<b>请不要从非本服务器的页面提交信息</b>"
response.end
end if
%>
'进行安全性监测,看数据来源是否是本服务器页面
if not instr(1,Request.ServerVariables("http_Referer"),Request.ServerVariables ("SERVER_NAME"),1)=8 then
response.write "<b>请不要从非本服务器的页面提交信息</b>"
response.end
end if
%>
eafin 2003-09-30
- 打赏
- 举报
'判断提交的数据是否来自外部
function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function
调用:
chkpost(request.form("message"))
function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function
调用:
chkpost(request.form("message"))
孟子E章 2003-09-29
- 打赏
- 举报
判断Request.ServerVariables("HTTP_REFERER")
是否在本站范围
是否在本站范围
