asp实现防止站外提交内容的两个方法

方式一:


代码如下:

<% 
Function IsSelfRefer() 
  Dim formUrl,relUrl 
  formUrl=LCase(Trim(request.ServerVariables("HTTP_REFERER")))  
  If formUrl="" Then 
    IsSelfRefer = False 
  Else 
    relUrl="http://" & Trim(Request.ServerVariables("SERVER_NAME")) 
    If (formUrl<>relUrl) Then 
      IsSelfRefer = False 
    Else 
      IsSelfRefer = True 
    End If 
  End If 
End Function 
%>

方式二:


代码如下:

<% 
Function IsSelfRefer() 
  Dim sHttp_Referer, sServer_Name 
  sHttp_Referer = CStr(Request.ServerVariables("HTTP_REFERER")) 
  sServer_Name = CStr(Request.ServerVariables("SERVER_NAME")) 
  If Mid(sHttp_Referer, 8, Len(sServer_Name)) = sServer_Name Then 
    IsSelfRefer = True 
  Else 
    IsSelfRefer = False 
  End If 
End Function 
%>

(0)

相关推荐

  • asp实现防止站外提交内容的两个方法

    方式一: 复制代码 代码如下: <%  Function IsSelfRefer()    Dim formUrl,relUrl    formUrl=LCase(Trim(request.ServerVariables("HTTP_REFERER")))     If formUrl="" Then      IsSelfRefer = False    Else      relUrl="http://" & Trim(Requ

  • JavaScript判断数组重复内容的两种方法(推荐)

    JavaScript判断数组重复内容的两种方法(推荐)

    前言 一般,我们可能会给数组去重,这个操作并不复杂,执行一个循环就是了.现在,我要做的是,判断数组中是否有重复的内容,如果有,返回 true 否则,返回 false. 思路 把数组变成字符串 循环原数组,拿每一个字段和这个字符串进行比对,看是否有重复 如何拿A字符串和B字符串进行对比,并且要求判断出B字符串中包含过个A字符串呢? 方法一 indexOf() 和 lastIndexOf() 对比法. 首先,我们构建代码: var arr = ["aa","bb",&q

  • python 获取剪切板内容的两种方法

    第一种 # -*- coding: utf-8 -*- # @Time : 2020/3/16 21:26 # @File : get_text_from_cupboard_13.py # @Author: Hero Liu # python读取剪切板内容 import win32clipboard as w import win32con def get_text(): w.OpenClipboard() d = w.GetClipboardData(win32con.CF_TEXT) w.C

  • Access中批量替换数据库内容的两种方法

    今天遇到一个问题,一Access数据库中存放着N条文章记录,现在想替换掉这些文章中的部分内容,我们首先想到的是到网站后台去一条一条修改文章,那如果有1000篇文章,那就在网站后台改1000次,难以想象这是什么样的工作量.其实在Access数据库中可以利用SQL语句来批量替换内容,只需一句话就能解决问题,下面通过两种方法来解决此问题. 方法一:通过Access数据库中的查询分析器来修改(这里我使用的是Access 2003) 1.打开需要修改的Access数据库 2.在数据库"对象"中点

  • 禁止站外提交表单(author:killer)

    使用asp尽量减少服务器端的工作量,这样就应该多使用&#106avascript,把所有提交字段使用&#106avascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: <%server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(R

  • 禁止站外提交表单

    使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: 复制代码 代码如下: <% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Requ

  • asp实现防止从外部提交数据的三种方法第1/3页

    防止从外部提交数据的方法 第一种做法,屏蔽特殊字符和关键字 fqys=request.servervariables("query_string") dim nothis(18) nothis(0)="net user" nothis(1)="xp_cmdshell" nothis(2)="/add" nothis(3)="exec%20master.dbo.xp_cmdshell" nothis(4)=&

  • 两个JSP页面父页面获取子页面内容的两种方法

    需求说明:两个JSP页面,父页面需要子页面的内容,但子页面是隐藏的,具体来说,子页面是一系列的模板,父页面要通过id来获取这些模板,不愿意通过<include>方式导入,因为如果模板过多,就导致整个父页面太大,加载缓慢,以下两个方案,不知有没有解决这个问题. 1.通过ajax方式 实现过程:通过ajax请求到子页面中,子页面获取参数id使用java和js变量的交互后,返回需要的模板信息 缺点:把js变量转换成java变量比较麻烦,需要使用form表单来提交,而且jsp中的java脚本是在服务器

  • jQuery 获取、设置HTML或TEXT内容的两种方法

    jQuery提供了两个API可以直接用来为元素添加内容. html() text() 其中html()是为指定的元素添加html内容 text()是为指定的元素添加文本内容 两者的区别在于,text中的内容是纯文本,不会被解析为html 如果要对如下html代码进行操作 复制代码 代码如下: <body> <p></p> </body> 使用html() 复制代码 代码如下: $('p').html('<strong>Hello World<

  • asp.net得到本机数据库实例的两种方法代码

    复制代码 代码如下: <%@ Page Language="C#" %><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><script runat="server">  protected void

随机推荐