asp实现防止站外提交内容的两个方法
<%
Function IsSelfRefer()
Dim formUrl,relUrl
formUrl=LCase(Trim(request.ServerVariables("HTTP_REFERER")))
If formUrl="" Then
IsSelfRefer = False
Else
relUrl="http://" & Trim(Request.ServerVariables("SERVER_NAME"))
If (formUrl<>relUrl) Then
IsSelfRefer = False
Else
IsSelfRefer = True
End If
End If
End Function
%>
<%
Function IsSelfRefer()
Dim sHttp_Referer, sServer_Name
sHttp_Referer = CStr(Request.ServerVariables("HTTP_REFERER"))
sServer_Name = CStr(Request.ServerVariables("SERVER_NAME"))
If Mid(sHttp_Referer, 8, Len(sServer_Name)) = sServer_Name Then
IsSelfRefer = True
Else
IsSelfRefer = False
End If
End Function
%>
相关推荐
-
asp实现防止站外提交内容的两个方法
方式一: 复制代码 代码如下: <% Function IsSelfRefer() Dim formUrl,relUrl formUrl=LCase(Trim(request.ServerVariables("HTTP_REFERER"))) If formUrl="" Then IsSelfRefer = False Else relUrl="http://" & Trim(Requ
-
JavaScript判断数组重复内容的两种方法(推荐)
前言 一般,我们可能会给数组去重,这个操作并不复杂,执行一个循环就是了.现在,我要做的是,判断数组中是否有重复的内容,如果有,返回 true 否则,返回 false. 思路 把数组变成字符串 循环原数组,拿每一个字段和这个字符串进行比对,看是否有重复 如何拿A字符串和B字符串进行对比,并且要求判断出B字符串中包含过个A字符串呢? 方法一 indexOf() 和 lastIndexOf() 对比法. 首先,我们构建代码: var arr = ["aa","bb",&q
-
python 获取剪切板内容的两种方法
第一种 # -*- coding: utf-8 -*- # @Time : 2020/3/16 21:26 # @File : get_text_from_cupboard_13.py # @Author: Hero Liu # python读取剪切板内容 import win32clipboard as w import win32con def get_text(): w.OpenClipboard() d = w.GetClipboardData(win32con.CF_TEXT) w.C
-
Access中批量替换数据库内容的两种方法
今天遇到一个问题,一Access数据库中存放着N条文章记录,现在想替换掉这些文章中的部分内容,我们首先想到的是到网站后台去一条一条修改文章,那如果有1000篇文章,那就在网站后台改1000次,难以想象这是什么样的工作量.其实在Access数据库中可以利用SQL语句来批量替换内容,只需一句话就能解决问题,下面通过两种方法来解决此问题. 方法一:通过Access数据库中的查询分析器来修改(这里我使用的是Access 2003) 1.打开需要修改的Access数据库 2.在数据库"对象"中点
-
禁止站外提交表单(author:killer)
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: <%server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(R
-
禁止站外提交表单
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: 复制代码 代码如下: <% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Requ
-
asp实现防止从外部提交数据的三种方法第1/3页
防止从外部提交数据的方法 第一种做法,屏蔽特殊字符和关键字 fqys=request.servervariables("query_string") dim nothis(18) nothis(0)="net user" nothis(1)="xp_cmdshell" nothis(2)="/add" nothis(3)="exec%20master.dbo.xp_cmdshell" nothis(4)=&
-
两个JSP页面父页面获取子页面内容的两种方法
需求说明:两个JSP页面,父页面需要子页面的内容,但子页面是隐藏的,具体来说,子页面是一系列的模板,父页面要通过id来获取这些模板,不愿意通过<include>方式导入,因为如果模板过多,就导致整个父页面太大,加载缓慢,以下两个方案,不知有没有解决这个问题. 1.通过ajax方式 实现过程:通过ajax请求到子页面中,子页面获取参数id使用java和js变量的交互后,返回需要的模板信息 缺点:把js变量转换成java变量比较麻烦,需要使用form表单来提交,而且jsp中的java脚本是在服务器
-
jQuery 获取、设置HTML或TEXT内容的两种方法
jQuery提供了两个API可以直接用来为元素添加内容. html() text() 其中html()是为指定的元素添加html内容 text()是为指定的元素添加文本内容 两者的区别在于,text中的内容是纯文本,不会被解析为html 如果要对如下html代码进行操作 复制代码 代码如下: <body> <p></p> </body> 使用html() 复制代码 代码如下: $('p').html('<strong>Hello World<
-
asp.net得到本机数据库实例的两种方法代码
复制代码 代码如下: <%@ Page Language="C#" %><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><script runat="server"> protected void
随机推荐
- MySQL中日期和时间戳互相转换的函数和方法
- angularjs2 ng2 密码隐藏显示的实例代码
- fckeditor的漏洞详细篇
- oracle中截断表的使用介绍
- asp.net下用Aspose.Words for .NET动态生成word文档中的数据表格的方法
- 十天学会php之第九天
- JS正则表达式验证账号、手机号、电话和邮箱是否合法
- 用JSP/ASP创建WAP应用
- C++中可正确获取UTF-8字符长度的函数分享
- Android中Activity滑动关闭的效果
- 实用又漂亮的BootstrapValidator表单验证插件
- 一个支付页面DEMO附截图
- javascript中的原型链深入理解
- C#装饰器模式(Decorator Pattern)实例教程
- Android实现文件存储并读取的示例代码
- C#将Json解析成DateTable的方法
- Swoole 1.10.0新版本发布,增加了多项新特性
- 使用vuex缓存数据并优化自己的vuex-cache
- MySQL入门(二) 数据库数据类型详解
- php的优点总结 php有哪些优点