禁止站外提交表单的asp代码

作者:cnfgg 日期:2009-12-07

字体大小: 小中大

asp网站在表单提交时要进行格式和内容检查，为了使asp尽量减少服务器端的工作量，就应该多使用javascript，把所有提交字段使用javascript或vbscript检测后提交给服务器，这样服务器就不必再作检测。但是，在表单提交时可能会有人修改script从本地提交，这样便存在安全提交的问题，所以应该要求从服务器上的路径提交，使来自其他地址的提交无效。

禁止站外提交表单的asp代码如下：

复制内容到剪贴板

程序代码

<%

server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))

if mid(server_v1,8,len(server_v2))<>server_v2 then

response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"

response.write "<tr><td style='font:9pt Verdana'>" response.write "你提交的路径有误，禁止从站点外部提交数据请不要乱改参数！"

response.write "</td></tr></table></center>"
response.end
end if
%>

使用方法:
1. 将以上代码另存为checkpath.asp

2. 在遇到表单提交的页面引用此检测代码

文章来自: 本站原创

引用通告: 查看所有引用 | 我要引用此文章

Tags: Asp 代码

相关日志:

评论: 0 | 引用: 0 | 查看次数: -

发表评论

昵　称:
密　码:	游客发言不需要密码.
内　容:	正在加载编辑器...
验证码:
选　项:	禁止表情转换禁止自动转换链接禁止自动转换关键字记住我的信息,以便下次评论时不用输入用户名.

虽然发表评论不用注册，但是为了保护您的发言权，建议您注册帐号.