禁止站外提交表单

最新推荐文章于 2018-09-05 10:29:22 发布
最新推荐文章于 2018-09-05 10:29:22 发布
阅读量1k 收藏
点赞数
分类专栏: ASP 文章标签: server javascript vbscript 服务器 asp 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanweidong1030/article/details/35704
版权
  使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
程序代码:
<?
$servername=$HTTP_SERVER_VARS['SERVER_NAME'];
$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"]; 
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,7,$sub_len);
if($checkfrom!=$servername){
echo("数据来源有误!请从本站提交!");
exit;
}
?>
yanweidong1030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
站外提交表单
willianyy的专栏
10-30 1699
一、需要获取网站的cookie,用HttpWebRequest和HttpWebResponse即可获取二、用抓包工具将需要提交站点的postDate的格式抓取下来,将其转化为参数三、用HttpWebRequest和HttpWebResponse,将站点的header进行重写,并做模拟提交四、用Stream获取登陆后站点的信息 示例代码:Http.cs:using Sys
asp.net 防止外部提交数据
weixin_33909059的博客
03-30 191
防止站外提交数据,就是防止从非本网站外提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:&lt;%@ Page Language="C#" AutoEventWireup="true"  CodeFile="common.aspx.cs" Inherits="ma...
C#防止页面多次提交的方法
coberup的博客
09-05 2241
2015-11-19 11:39:49 存在问题: C#点击提交按钮后会触发多次提交事件 解决方案: 1)方法一 提交按钮增加OnClientClick=”if(!confirm(‘是否确定提交?’))return false;” 2)方法二 在事件结束后进行页面跳转 3)方法三 (在某些时候,在form里不加defaultButton点击回车也会触发提交,这时就用下列方法...
防止站外提交
weixin_34088598的博客
12-06 124
string servername = Request.ServerVariables["SERVER_NAME"];string referer = Request.ServerVariables["HTTP_REFERER"];Uri uri = new Uri(referer);if (servername != uri.Host){ throw new ...
PHP防止站外表单跨站提交的几种办法详解
Sunny
06-27 1872
http://www.vephp.com/jiaocheng/61.html在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的表单,然后在他自己站内或别处,向你的网站提交。这种跨站和XSS不一样,是为了提交表单数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用2、加密令牌:很多CMS会用到这个方式,就是生成一个随机串,比如V...
禁止按回车键提交表单的方法
09-03
主要介绍了禁止按回车键提交表单的方法的相关资料,需要的朋友可以参考下
jquery禁止回车触发表单提交
10-25
主要介绍了jquery实现的禁止回车触发表单提交的方法,非常的使用,这里推荐给大家。
js禁止表单重复提交
10-19
主要介绍了js禁止表单重复提交的方法,避免重复记录带来的问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
Asp.net防止页面被多次提交
07-24
Asp.net防止页面被多次提交
禁止站外提交参数测试代码
xqf222的专栏
09-12 1280
if request("action")="add" thenif CheckWebSitePage=true thenresponse.Write("检测通过")elseresponse.Write("检测不通过")Response.endend ifend ifFunction CheckWebSitePage()server_v1=Cstr(Request.ServerVariables
防止表单在网站外提交
u010418114的专栏
07-09 519
原理很简单,比较两个主机地址就OK了。下面的最详细的具体做法。 最近自己在学习JavaWeb入门。遇到了一个最简单的却又完全忽略的安全BUG,即我们目前的网页涉及到表单提交,所提交的目标地址是可以通过查看网页源代码看到的,这样子就可以实现在本地运行静态网页并向服务器提交数据的功能。也就是说,任何人都可以利用网页从外部登录网站,从而给网站留下严重过的安全隐患。为此,我们就需要解决这样一...
asp禁止站外提交表单代码,在http升级 https后,验证不能通过的问题?
李远的博客
06-07 1852
http时的代码&lt;% '禁止站外提交表单server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))&lt;&gt;server_v2 then response....
iframe 禁止提交表单
最新发布
05-12
是的,iframe 默认情况下是不允许提交表单的。这是为了防止跨站点脚本攻击(XSS)和点击劫持攻击(clickjacking)等安全问题。如果在 iframe 中嵌入了一个表单,并且用户在填写表单后点击了提交按钮,表单数据将会被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值