高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?谢谢.
高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?
就是不允许访问者把表单所在的页面下载到本地,然后填写数据向服务器发送表单.
这是为了防止有意者下载表单后,修改数据,造成安全隐患.
谢谢.
[解决办法]
你的敏感数据不应该在表单中,即使是隐藏字段也不应该,然后在服务器端多加验证。
只要你允许用户提交数据,理论上什么数据都可以提交,存不存本地没有差别。
[解决办法]
request.ServerVariables( "HTTP_REFERER ")
這個用來獲取前一頁面,在提交時看這個值中的前幾個字符是不是 "http://www.yourwebsite.com "(假如你的網址是www.yourwebsite.com)
如果是的話就是在通過服務器提交數據,否則就是通過其他方式提交數據
這個以前寫過一些方法
[解决办法]
你在目标页里判断一下Request.ServerVariables( "HTTP_HOST ")好了
[解决办法]
request.ServerVariables( "HTTP_REFERER ")
如果是用户注册的页面控制方法会多一点
