path=request.ServerVariables("SCRIPT_NAME")
response.write(path)
取得当前的文件名
页面来路:
< %=Request.ServerVariables("HTTP_REFERER") %>
转贴:
上面的东东很重要:如果有这样的网页:http://www.abc.com/aaa.asp?id=7,那么,我以后可以直接在浏览器中键入http://www.abc.com/aaa.asp?id=7或http://www.abc.com/aaa.asp?id=8 等等,那么就没有什么保密而言了。加上面那句判断就OK了:如果Request.ServerVariables("HTTP_REFERER")=空 则非法!再加上主机名字符是否存在的判断,就更完美了。思路如下:
如果 Request.ServerVariables("HTTP_REFERER")<>"" 那么
如果 instr(Request.ServerVariables("HTTP_REFERER"),"主机域名")<1 那么非法
执行“非法”指令
否则
执行“合法”指令
结束判断 (即:从别的页面做个“http://www.abc.com/aaa.asp?id=8”的链点也不行)
否则
执行“合法”指令
结束判断。