ASP.net 防远程提交

最新推荐文章于 2024-07-18 17:39:42 发布
最新推荐文章于 2024-07-18 17:39:42 发布
阅读量698 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net string object server asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ89290401/article/details/5987448
版权

在用asp.net过程中想判断一下用户是不是从外部提交网址,在搜索上没有找到愿意答案,自己做了一个,模仿asp中的做法,源码如下:

 

 

protected void Page_Load(object sender, EventArgs e)
{
    if (!IsPostBack)
    {
        if (!IsExternal())
        {
            Response.Write("不是外部提交");
        }
        else
        {
            Response.Write("这是外部提交"); 
        }
    }
}

/// <summary>
/// 判断是否外部提交
/// </summary>
/// <returns>true:是、flase:否</returns>
public static bool IsExternalPost()
{
    string servername = Convert.ToString(HttpContext.Current.Request.ServerVariables["SERVER_NAME"]);
    string referer = Convert.ToString(HttpContext.Current.Request.ServerVariables["Http_Referer"]);
    string strMidReferer = referer.Substring(7, referer.Length - 7);
    if (!string.IsNullOrEmpty(referer))
    {
        if (strMidReferer.IndexOf("/") > 0)
        {
            strMidReferer = strMidReferer.Substring(0, strMidReferer.IndexOf("/"));
        }
        if (strMidReferer != servername)  //外部提交
            return true;
        else
            return false;
    }
    else
        return true;
}

空杯心态
关注
专栏目录
asp实现止从外部提交数据的三种方法第1/3页
10-30
asp实现止从外部提交数据的三种方法
ASP.NET网站止SQL注入攻击
weixin_34090562的博客
05-05 191
目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发 ASP.NET 程序时使用请求验证止注入攻击. 使用 ASP.NET 验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式止注入攻击. 止错误的详细信息被返回到客户端.   概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查...
【.NET全栈】ASP.NET开发Web应用——AJAX开发技术
最新发布
JosieBook
07-18 1289
AJAX技术是这几年中出现的较为热闹的技术。大多数的Web开发者都已经关注,或正在使用AJAX。AJAX全称是Asynchironous JavaScript and XML。中文称为异步JavaScript和XML。AJAX本身不能称为一门技术、语言或者软件。它是由多种技术组合,这些技术存在了很多年,现在借助于AJAX组合,称为一种新的开发模式。认识ASP.NET AJAXASP.NET AJAX服务器扩展ASP.NET AJAX服务器端控件扩展。
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 1010
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET POST提交并获取远程下载文件/byte[]转为文件FileStream保存
ASP.NET
12-24 779
void download() { string postString = "id=25811&action=download";//这里即为传递的参数,可以用工具抓包分析,也可以自己分析,主要是form里面每一个name都要加进来 byte[] postData = Encoding.UTF8.GetBytes(postString);//编码,尤其是汉字,事先要看下抓取网页的编码方式 string url = "http://www.hznymm.com";//地址 .
ASP.NET MVC中Ajax
dust__的博客
05-25 1801
一、AJAX简介 什么是Ajax Asynchronous JavaScript and XML (JavaScript执行异步网络请求) 如果仔细观察一个Form的提交,你就会发现,一旦用户点击“Submit”按钮,表单开始提交,浏览器就会刷新页面,然后在新页面里告诉你操作是成功了还是失败了。如果不幸由于网络太慢或者其他原因,就会得到一个404页面。 这就是Web的运作原理:一次HTTP请求对应一个页面。 如果要让用户留在当前页面中,同时发出新的HTTP请求,就必须用JavaScript发送这个新请求,接
ASP.NET WEB介绍
MyLoveLiyang的博客
03-22 9386
我的ASP.NET 第一讲 ASP.NET 入门 ASP.NET 是动态 网络 语言。那么运行 在服务器中,在这里我们始终离不开浏览器的角色,因此在学习网页开发先了解浏览器: 浏览器的介绍 一.五大浏览器:* 1.浏览器有哪些? **Internet Explorer (IE), Trident内核: FireFox(火狐), Gecko内核: C...
ASP.NET程序设计复习题库
qq_48065687的博客
12-17 3941
** ASP.NET程序设计复习题 ** 一.填空题  (1)ASPX网页的代码储存模式有两种,它们是代码分离模式和单一模式。 (2)当一个Web 控件上发生的事件需要立即得到响时,应该将他的 AutoPostBack 属性设置为true 。 (3) 请将下列数据(nn )在TextBox 控件中显示出来。 Double nn = 4512.6; TextBox1.Text = nn.Tostring(); (4) 下面是一个转移到新网页的指令:R
asp.net oracle 问号,asp.net 中文部分显示问号
weixin_35757531的博客
04-12 646
很神奇的事情,今天部署了一个网站,页面从数据读取新闻后,有些新闻标题全部显示问题号,有几个新闻能正确显示汉字,然后查看新闻页面又能正常显示汉字. 解决办法: 在异常的页面上加上 < %@ CODEPAGE = "936" %> 然后全站就正常了. 另外一个就是IIS8下面跑.net clr 2.0 或者用.net framework3.5开发的网站时,网站 打开报错:500.19 解决...
asp.net作业在线提交系统的设计与实现(源代码+论文).zip
01-07
6. Web服务:如果系统允许远程提交作业或者获取作业结果,可能利用ASP.NET Web服务(如WCF或Web API)来提供接口,实现与其他系统的通信。 7. 安全性:在设计系统时,需要考虑到安全性问题,如止SQL注入、XSS攻击...
asp.net作业在线提交系统的设计与实现(源代码+论文).rar
04-05
ASP.NET作业在线提交系统的设计与实现是一个典型的Web应用程序开发项目,它涵盖了多个IT领域的关键知识点。这个系统的主要目标是提供一个平台,让学生可以方便地在线提交他们的作业,同时教师能够进行管理和评估。...
基于MATLAB Web ServerASP.NET技术远程切削参数优化方法.pdf
07-10
MATLAB Web Server允许用户远程提交优化任务,执行计算,并将结果传回客户端。 5. **应用程序效果展示**:最后,通过实际应用案例,展示所开发的车削参数优化应用程序的效果。这包括优化算法在提升生产效率方面的...
安卓app通过asp.net访问服务器
wstcl的博客
09-24 1042
下面说一下Android如何通过asp.net向服务器提交数据,我们此问题分成两块,第一块是asp.net,第二块是Android app。   asp.net:   1.首先Visual Studio打开或新建一个asp.net网站    2.在解决方案资源管理器窗口中的网站节点右键添加新项,选择Web服务(图1),取名,这样就生成了一个asmx页面,可以看到系统自动生成了一个HelloWorld的字符串方法,将asmx页面设为起始页,运行,可以看到(图2)有一个HelloWorld链接,点击就可以看到它
asp.net删除文件夹后Session问题!解决方法
QQ89290401的专栏
04-21 910
先说我自己最笨的方法就是用Cookie!登陆时加一个userId在cookie里,然后删除文件重登时,如果session为空就取cookie去赋session!...如果大家不喜欢就用以下方法:最简单的办法就是不要使用默认的方式也即InProc(默认,进程内的会话状态):Session存储在IIS进程中(Web服务器内存)。如果使用的是Windows 2000 Server或Wi
分页存储与C#结合 sql2005/sql2000通用分页
QQ89290401的专栏
01-09 678
<br />先发自已写的<br /> <br />sql2005存储过程(可对视图分页,任何排序,效率高): <br />ALTER procedure [dbo].[QueueDrawMoney_Page] <br />(<br />@startIndex int,<br />@endIndex int,<br />@orderBy varchar(255),<br />@strWhere varchar(1000),<br />@tableName varchar(255),<br />@IsReCou
在Repeater中嵌套使用Repeater
QQ89290401的专栏
01-09 457
<br />在一般的网站中浏览类别的用户控件通常都位于大多数 ASP.NET 页的左边,它使用户能够按类别快速的查找产品。最近遇到一个客户,因为在他网站上展示的产品并不多,所以要求在原有类别浏览的基础上将产品也加进去。一来更方便,二来加长了左部导航栏的长度使页面更协调。原有的分类导航栏是由Repeater实现的,现在需要在每一个分类下加入该类的商品信息,于是我想到了在原有Repeater中嵌套Repeater。实现界面如下: <br /><br /><br />前台页面部分: <br /><asp:Repe
Asp.Net模拟表单提交与文件上传实战代码解析
"这篇文章主要探讨了在Asp.Net环境下如何模拟表单提交数据以及上传文件,包括三种不同的场景:仅包含普通数据的表单、仅上传文件的表单以及同时包含普通数据和上传文件的表单。对于需要跨域上传且需要获取服务器返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值