asp实现防止站外提交内容的两个方法

方式一：

复制代码代码如下:<%

Function IsSelfRefer()

  Dim formUrl,relUrl

  formUrl=LCase(Trim(request.ServerVariables("HTTP_REFERER")))

  If formUrl="" Then

    IsSelfRefer = False

  Else

    relUrl="http://" & Trim(Request.ServerVariables("SERVER_NAME"))

    If (formUrl<>relUrl) Then

      IsSelfRefer = False

    Else

      IsSelfRefer = True

    End If

  End If

End Function

%>

方式二：

复制代码代码如下:<%

Function IsSelfRefer()

  Dim sHttp_Referer, sServer_Name

  sHttp_Referer = CStr(Request.ServerVariables("HTTP_REFERER"))

  sServer_Name = CStr(Request.ServerVariables("SERVER_NAME"))

  If Mid(sHttp_Referer, 8, Len(sServer_Name)) = sServer_Name Then

    IsSelfRefer = True

  Else

    IsSelfRefer = False

  End If

End Function

%>

时间： 2024-08-22 15:00:41

asp实现防止站外提交内容的两个方法的相关文章

asp实现防止站外提交内容的两个方法_ASP基础

方式一: 复制代码代码如下: <% Function IsSelfRefer() Dim formUrl,relUrl formUrl=LCase(Trim(request.ServerVariables("HTTP_REFERER"))) If formUrl="" Then IsSelfRefer = False Else relUrl="http://" & Trim(Requ

ASP实现禁止站外提交表单例程

提交表单使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: <%server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.Serv

禁止站外提交表单

'函数名:ChkPost '作用:禁止站外提交表单 '返回值:true站内提交,flase站外提交 '参数:链接串 function ChkPost() dim server_v1,server_v2 chkpost=false server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_

asp.net得到本机数据库实例的两种方法代码

这篇文章介绍了asp.net得到本机数据库实例的两种方法代码,有需要的朋友可以参考一下复制代码代码如下: <%@ Page Language="C#" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <scri

JavaScript判断数组重复内容的两种方法(推荐)_javascript技巧

前言一般,我们可能会给数组去重,这个操作并不复杂,执行一个循环就是了.现在,我要做的是,判断数组中是否有重复的内容,如果有,返回 true 否则,返回 false. 思路把数组变成字符串循环原数组,拿每一个字段和这个字符串进行比对,看是否有重复如何拿A字符串和B字符串进行对比,并且要求判断出B字符串中包含过个A字符串呢? 方法一 indexOf() 和 lastIndexOf() 对比法. 首先,我们构建代码: var arr = ["aa","bb",&q

安全问题:禁止站外提交表单

安全|提交表单|问题为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: 使用方法: 1.将以上代码另存为checkpath.asp 2.在遇到表单提交的页面引用此检测代码<!--#includefile="checkpath.asp&q

[ASP.NET] 限制上传文件类型的两种方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅通常,为了防止因用户上传有害文件(如木马.黑客程序)引发的安全性问题,Web程序都会对用户允许上传的文件类型加以限制.而本文将要介绍的就是如何在ASP.NET应用程序中利用Web Control的内置属性简单高效地实现限制上传文件类型的功能. 在调用PostFile对象的SaveAs方法保存上传文件之前,可以通过PostFile对象的File

Access中批量替换数据库内容的两种方法_Access

今天遇到一个问题,一Access数据库中存放着N条文章记录,现在想替换掉这些文章中的部分内容,我们首先想到的是到网站后台去一条一条修改文章,那如果有1000篇文章,那就在网站后台改1000次,难以想象这是什么样的工作量.其实在Access数据库中可以利用SQL语句来批量替换内容,只需一句话就能解决问题,下面通过两种方法来解决此问题. 方法一:通过Access数据库中的查询分析器来修改(这里我使用的是Access 2003) 1.打开需要修改的Access数据库 2.在数据库"对象"中点

ASP如何实现禁止站外提交表单

为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: 代码如下: <% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.

猜你喜欢

了解SQL的执行频率的方法

MySQL 客户端连接成功后,通过 show ［session|global］status 命令可以提供服务器状态信息,也可以在操作系统上使用 mysqladmin extended-status ...

个人站长中的一个中心和两个基本点

经过以新浪.搜狐门户网站的海量信息, 到Google.Baidu的无限搜索,再到盛大.腾讯QQ的多元化经营.似乎一直是技术为王,何以至此?网络创意价值几何? 下面我们就这两个问题谈开去: 一.技术资源 ...

如何获得真实的ip

在 ASP 中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服 ...

Seoer切忌心浮气躁

随着网络的不断发展,人们对互联网的认识也在逐渐的加深.越来越多的人听说seo这个低门槛进入的行业,于是纷纷跃跃欲试,有的迅速加入进来.但是从事一段时间后,觉得作为一个seo很痛苦,因为他发现每天忙忙碌 ...

用WinSock设计Chat程序(转)

程序|设计摘要随着Internet的蓬勃发展,网络界面的交流使我们能够即时收到各地所发生的各项信息.我们在使用各种Browser浏览各网点时,只要Server能提供Chat(闲聊)的服务项目,我们 ...

什么才是提高ASP性能的最佳选择（续二）

性能当使用一个记录集时,是否应该创建一个单独的Connection对象? 要想正确回答这个问题,需要在两个不同情况下检验测试结果:第一是每页执行一个数据库处理的情况,第二是每页执行多个数据库处理的情 ...

数据中心布线的三个要点

数据中心的建设者更多地会把目光放在服务器.存储等IT设备上,即使是对关注基础设施的建设者来说,供配电.制冷也会成为他们关注的主角,综合布线往往成为配角,甚至沦为"群众演员",其结果 ...

VC++中进程与多进程管理的方法

进程是当前操作系统下一个被加载到内存的.正在运行的应用程序的实例.每一个进程都是由内核对象和地址空间所组成的,内核对象可以让系统在其内存放有关进程的统计信息并使系统能够以此来管理进程,而地址空间则包括 ...

挑战VoIP-基于电路仿真的分组语音业务

与VoIP相比,分组网络电路仿真业务具有更大灵活性.更短延迟和简单特性,是VoIP技术最具竞争力的替代方案.本文详细阐述了分组网络电路仿真业务的特性,并分析怎样最好地利用这些特性以及对运营商和企业的可 ...

找回WPS文字的报表功能

一天,在某环球公司打工的表姐向我报怨说,WPS文字2005还不如WPS2000好用呢,做个表格麻烦死了. "为什么这样说呢?我觉得2005这个版本还是不错的嘛." "你看 ...

PHP开发框架Yii Framework教程(9) UI小组件Widget概述

和通常的应用程序开发框架一样,Yii Framework也提供了一组UI小组件(CWidget)来帮助程序员设计用户界面,小组是 CWidget 或其子类的实例.它是一个主要用于表现数据的组件.小组通 ...

牛牛桌面新功能体验

2011年的国庆可以说过得是悲喜交加,七天大假,七天上班,相信很多上班族无不抱怨,这放假跟没放假有啥区别呢?好不容易盼个长假出去旅游一趟,那看的都不是风影,而是人海.拖着疲惫身躯回到家,随之而来的是七 ...

Photoshop详细解析5种模糊效果

一.移轴模糊让图像达到"玩具城"效果,需要用到的就是移轴模糊.这种模糊效果可以让图片的前景保持清晰而模糊图片的背景. 二.高斯模糊这个模糊效果可以让人仿佛透过一种半 ...

斯诺登究竟在哪里?

摘要: 斯诺登究竟在哪里?这个把各国媒体耍得团团转的美国中情局前雇员又一次吊足了全世界的胃口. 继23日香港地区媒体爆出斯诺登离港赴俄后,在众人的翘首企盼中,斯诺登并没有现身谢斯诺登究竟在哪里?这个 ...

velocity-1.7中vm文件的存放位置

velocity-1.7中关于vm文件存放 demo: public class App_example1 { public App_example1() { String propfile=&quo ...

浅析：为什么网站有收录却没流量？

中介交易 SEO诊断淘宝客云主机技术大厅辛辛苦苦建一个站,为的就是要通过网站可以创造一定的效益;而要创造效益,必须得有一定的流量.也许你每天都有坚持在更新网站内容,也许你每天都有坚持在建设外部 ...

maven编译时出现读取XXX时出错invalid LOC header (bad signature)

一.发现问题右击pom.xml,run as -> maven install,会看到console中有时报mavenRepository\repos\org\mortbay\jetty\ser ...

mpaddingleft-mPaddingLeft 找不到符号

问题描述 mPaddingLeft 找不到符号 ant 的编译结果如下: [javac] D:leiyacodeLaunchersrccomXXXXXXXXXXCellLayout.java:446: ...

ThreadPool内的线程能不能再另开非池内的线程？

问题描述如题解决方案解决方案二:为什么不可以呢?一个试验就知道了.解决方案三:可以--但不安全,可能会无限挂起.解决方案四:可以.解决方案五:引用3楼blestcc的回复: 可以. 依据?解决方 ...

iOSUIWebView---快停下啦，你的愚蠢的行为

公元前之前还是学生时代的时候给社团们学弟学妹们介绍iOS编程的时候,简单的准备了图灵ios培训第一周(使用UIWebView创建简易浏览器), NSURL *url =[NSURL URLWithS ...

使用 Oracle Datapump API 实现数据导出

Oracle Datapump API 是基于PL/SQL实现的,是命令行方式下的补充.使用Datapump API可以将其逻辑备份特性将其集成到应用程序当中,基于界面来实现有利于简化其管理.本文 ...

eclipse-Case variant exists 错误

问题描述 Case variant exists 错误我下载了一个APP源代码,然后调试好后上传的时候,不小心关闭和删除了程序. 当我再次解压APP的源代码和导入源代码时,就出现错误:case va ...

【Matlab编程】matlab 画图

1. 不用截图工具就可以将图保存成图像格式,并且没有背景颜色:saveas(gcf ,'outputname','png/jpg'),第三项省略时默认为fig.m文件 2. 计算形如(-1)^2/ ...

【算法编程】基于Miller-Rabin的大素数测试

基本原理: 费尔马小定理:如果p是一个素数,且0<a<p,则a^(p-1)%p=1. 利用费尔马小定理,对于给定的整数n,可以设计素数判定算法,通过计算d=a^(n-1)%n来 ...

通过SSIS的“查找”组件进行不同数据源之间数据的合并操作

原文:通过SSIS的"查找"组件进行不同数据源之间数据的合并操作为了协助开发还原生产环境中的某些bug,需要将将生产环境的某些特定表数据导入到测试环境做测试,之前一直都是暴力 ...

谈谈推广优酷123网址之家的一点体会

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅只要你在百度搜索"123 ...

闪存芯片涨价笔记本 SSD 容量预计维持不变

笔记本电脑的厂商今年不太可能增加笔记本的 SSD 固态硬盘的容量,原因是 NAND 闪存芯片的短缺推动了 SSD 产品价格的上涨.根据 DRAMeXchange 的一份报告,今年发货的笔记本电脑近一半 ...

深圳富士康4年13名员工患上白血病

摘要: 深圳富士康4年13名员工患上白血病,5人已过世.在公司刚刚发布年度新品之际,其最大的手机代工厂的这样一条新闻,引发众议.富士康科技集团15日发布声明,称报道不实,并表示 "深圳富 ...

使用DBUtils连接Sqlserver插入失败的问题

使用DBUtils连接Sqlserver插入失败的问题帅宏军一.问题描述: 使用DBUtils对数据库Sqlserver进行插入操作时,失败,提示参数"?"不可识别.代码如下 ...

link环境下制作一款《订餐软件》，协单抄报之后如何列出已经抄报过的协单

问题描述 link环境下制作一款<订餐软件>,协单抄报之后如何列出已经抄报过的协单 link环境下制作一款<订餐软件>,协单抄报之后如何列出已经抄报过的协单,因为协单和复单在一 ...

热搜

© 2024 iVAN | info#iamivan.net | 11 q. 0.026 s.