禁止站外提交表单(author:killer)
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
<% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>" response.write "<tr><td style='font:9pt Verdana'>" response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!" response.write "</td></tr></table></center>" response.end end if %> |
比如说上面的代码起名为check_path.asp保存,每次遇到表单提交时引用就行了:
<!--#include file="check_path.asp"--> |
相关推荐
-
禁止站外提交表单(author:killer)
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: <%server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(R
-
禁止站外提交表单
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: 复制代码 代码如下: <% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Requ
-
禁止按回车键提交表单的方法
出现自动提交的情况,有两种可能: 一是编写了javascript代码,当用户点按Enter键时,通过js事件侦听机制触发表单的提交. 二是利用了浏览器的默认行为(至少发现ie是这样的).浏览器在解析网页的时候,有许多默认的行为,例如如果一个页面上有表单和一个提交按钮,那么打开页面时,焦点会自动落在这个提交按钮上面.同样如果一个表单中只有一个单行文本输入域(text),那么在这个输入域中按Enter键时,浏览器会自动提交该表单. 我们对于第一种情况一般都知道而且很容易理解,但是对于第二种浏览器的默
-
php中限制ip段访问、禁止ip提交表单的代码分享
在需要禁止访问或提交表单的页面添加下面的代码进行判断就可以了. 注意:下边只是一个PHP限制IP的实例代码,如果您打算应用到CMS中,请自行修改. <?php /加IP访问限制 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $userip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED_FOR
-
如何防止回车(enter)键提交表单
如何防止回车(enter)键提交表单,其实很简单,就一句话.onkeydown="if(event.keyCode==13)return false;"把这句写在from标签里面就好了. 如果在页面中按Enter键会自动提交的话,可以设置返回值防止自动提交如<input id="q" name="q" type="text" onkeypress="javascript:return gosearch();&q
-
php防止站外远程提交表单的方法
本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考.具体实现方法如下: 一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子. 例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了. 具体代码如下: 复制代码 代码如下: <?php
-
input、button的不同type值在ajax提交表单时导致的陷阱
今天在做利用connection 作表单提交过程中发现,标签"input"跟"botton"中的type属性设置原来也是一门学问. 在开发过程中,为了使html代码更加整洁,我首先利用YAHOO.util.Event.addListener(obj, "click", callback)类加载"click"事件来提交表单,YAHOO.util.Connect.asyncRequest('POST')方式来上传表单数据,如果表单
-
jquery ajax 如何向jsp提交表单数据
AJAX越来越火了,作为一个WEB程序开发者要是不会这个感觉就要落伍,甚至有可能在求职的时候屡被淘汰.我也是一个WEB程序开发者,当然我也要 "随波逐流"一把,不然饭碗不保啊! 之前实现AJAX使用Javascript脚本一个一个敲出来的,很繁琐.学习Jquery之后就感觉实现AJAX并不是那么的困难了,当然除了 Jquery框架外还有其它的优秀框架这里我就着重说下比较流行的Jquery.Jquery AJAX提交表单有两种方式,一是url参数提交数据,二是form提交(和平常一样在后
-
asp.net 防止用户通过后退按钮重复提交表单
防止用户通过后退按钮重复提交表单 <% response.Buffer=true response.Expires=0 response.ExpiresAbsolute=now()-1 response.CacheControl="no-cache" %> response.Buffer=true的意思就是指明输出页面是否被缓冲,当属性值为True时,服务器将不会向客户端发送任何信息,直到所有程序执行完或者遇到 <% Response.Flush %>或<
-
js模拟点击以提交表单为例兼容主流浏览器
在实际的应用开发中,我们会常常用到JS的模事件,但有时会遇到一些问题,比如说点击事件,举个简单的例子,点击表单外的"提交"按钮来提交表单.上代码吧. Html: 复制代码 代码如下: <h3>请单击"提交",测试提交按钮的单击事件也被触发了.</h3> <button id="btn">提交</button> <form action="#" method="ge
随机推荐
- 使用GruntJS构建Web程序之安装篇
- 为IIS增加svg和woff等字体格式的MIME(2003、2008)
- Cacls 显示或修改任意访问控制列表 (DACL) 文件
- java使用命令行打包JAR
- web.py在SAE中的Session问题解决方法(使用mysql存储)
- Asp.Net 网站优化系列之数据库优化措施 使用主从库(全)
- Zend Framework入门知识点小结
- java获得指定日期的前一天,后一天的代码
- C#反射内存的处理分析
- Adapter实现ListView带多选框等状态的自定义控件的注意事项
- 连接MySQL时出现1449与1045异常解决办法
- 解决 ASP.NET中目录访问权限的问题
- JavaScript Serializer序列化时间处理示例
- jQuery 快速结束当前正在执行的动画
- Android仿支付宝微信支付密码界面弹窗封装dialog
- View中如何进行手势识别onFling动作实现介绍
- 金山反病毒20050109_日报
- 阿里云centos 7下搭建shadowsocks的教程
- 制作PHP的RPM包详解及实例
- python检测lvs real server状态