防止外部提交表单

最新推荐文章于 2021-03-25 15:06:06 发布
最新推荐文章于 2021-03-25 15:06:06 发布
阅读量156 收藏
点赞数
分类专栏: asp 文章标签: ASP ASP.net QQ 脚本 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haimaa/article/details/83465366
版权

<%

server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))//获取地址栏中的地址,并将它赋给server_v1

server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))//获取url中的域名信息,赋给server_v2


if mid(server_v1,8,len(server_v2))<>server_v2 then 或者用 if Instr(server_v1, "show_index")=0 then//就是地址没有show_index的时候
     response.write "<script>alert('警告!你正在从外部提交数据!!请立即终止!!\n你的IP已经被记录,如果再次来');</script>"

QQ:9231333

Response.Redirect "http://www.yy66.net"
end if

%>

注:
1.判断链接的地址是否就是自己服务器的,如果不是,说明是盗链的,这样就可以简单地实现防盗链。

2.Mid(server_v1,8,Len(server_v2))中为什么是8:
a.Request.ServerVariables("HTTP_REFERER")返回的地址中包括[http://]的开头,(返回调用这个asp页面的是哪一个页面,即看这个页面是被哪个页面所调用的,也就是说:
有a.asp和b.asp两个页面,在a.asp中点击链接到b.asp,或是a.asp中用表单提交数据到b.asp,或是用脚本跳转到b.asp, 那么在b.asp中用request.servervariables("HTTP_REFERER")方法取得的字符串就是a.asp的URL路径。)
b.而Request.ServerVariables("SERVER_NAME")只是返回服务器名称,不包括[http://],后面也没有文件的路径+文件名。
[http://]就正好7个字符了。所以从第8个字符开始,读取Request.ServerVariables("SERVER_NAME")那么长的字符来比较。

 

haimaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP表单提交开发实例
03-18
9. **CSRF防护**:为了防止未经授权的第三方提交表单,可以生成并验证CSRF(跨站请求伪造)令牌。在表单中添加隐藏字段,服务器端验证令牌的有效性。 10. **提交后的重定向**:提交成功后,可以使用`header()`函数...
jQuery提交多个表单的小例子
12-09
- **异步处理**:如果可能,可以使用Ajax异步提交表单,这样可以提供更好的用户体验,因为页面不会刷新,用户可以继续浏览其他内容,而数据在后台处理。 - **错误处理**:确保对任何可能出现的错误进行捕获和处理,...
防止表单在网站外部提交
weixin_30918633的博客
08-03 118
防止表单在网站外部提交 January 12, 2010 | tags 表单应用 | views 223 Comments 0 实例说明:   如果静态网页含有用户提交表单和字段信息,而从网页的源代码中,又可以看到网页被提交的目标地址,因而修改静态页面表单提交的目标网址,就可以实现在本地运行静态网页并向服务器提交数据。这样,任何人都可以利用网页在网站外登录网站,从而给网站留下...
防止用户外部提交表单
phphot
12-19 1954
session_start();if(isset($_POST[name]) && !empty($_POST[name])){if($_POST[check]==$_SESSION[check]){  echo 正常访问;}else{ echo 外部访问; }}$token=md5(uniqid(rand(),true));$_SESSION[check]=$toke
防止站外提交
weixin_34088598的博客
12-06 126
string servername = Request.ServerVariables["SERVER_NAME"];string referer = Request.ServerVariables["HTTP_REFERER"];Uri uri = new Uri(referer);if (servername != uri.Host){ throw new ...
防止外部提交数据
不是程序员
10-30 1443
dim server_v1,server_v2server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))response.write "你提交的路径有误,禁止从站点外部
解决jquery submit()提交表单提示:f[s] is not a function
10-27
在使用jQuery进行网页开发时,有时会遇到这样一个问题:当你尝试使用`submit()`函数来提交表单时,浏览器会抛出一个错误:“f[s] is not a function”或“document.getElementByIdx_x(...).submit is not a function...
了解JavaScript表单操作和表单
10-16
当用户点击表单内的提交按钮时,会触发`onsubmit`事件,而在外部调用`submit()`方法提交表单不会触发该事件。同样,当点击重置按钮或者外部调用`reset()`时,会触发`onreset`事件。通过返回`false`可以阻止这些事件...
verJs表单验证提示插件
04-07
3. 调用`verJs`的验证方法,如`verJs.checkForm()`,在提交表单时触发验证。 **4. 定制化和扩展** 虽然`verJs`内置了10种验证规则,但开发者可以根据实际需求进行扩展。例如,如果需要验证特殊格式的电话号码,...
禁止站外提交表单
David Yan的专栏
07-06 1079
  使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:程序代码: $servername=$HTTP_SERVER_VARS[SERVER_NA
MVC 防止跨站POST提交
陈熙之的博客
10-12 370
前几天,一个站点的举报信息里,出现了一些莫名其妙的没经过页面验证的数据,还高大上的全是英文,估计被跨站异步提交了。 自己做了一个测试,POST提交 首先在Controllers层post方法加入上加入 [ValidateAntiForgeryToken] 后 顺便说下,这个只能用在post方法上使用。 在Views层的页面上加入@Html.AntiForgeryToken(),在F...
函数:校验是否在外部提交表单
管子(zero)的杂乱空间
12-09 1183
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;//--><script type="text/javascript"src="
ASP实现禁止从外部提交数据
管子(zero)的杂乱空间
08-26 1741
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;//--><script type="text/javascript"src="
php防止url提交,PHP实例:php防止伪造数据从地址栏URL提交的方法
weixin_42349272的博客
03-25 142
《PHP实例:php防止伪造数据从地址栏URL提交的方法》要点:本文介绍了PHP实例:php防止伪造数据从地址栏URL提交的方法,希望对您有用。如果有疑问,可以联系我们。PHP应用/*PHP防止站外提交数据的办法*/function CheckURL(){$servername=$_SERVER['SERVER_NAME'];$sub_from=$_SERVER["HTTP_REFERER"];$...
php保存代码,php 保存数据代码
weixin_42414212的博客
03-17 288
我们用php来实现数据保存哦,看看吧,过滤一些不合法的字符以及各种防止重复发内容的功能include_once("inc/connect.php");stop_outside_post();$email=php_sava(addslashes(isset($_POST['email'])?$_POST['email']:''));$mobile=php_sava(addslashes(isse...
利用formValidator插件实现jQuery表单验证
本文主要介绍了如何在jQuery项目中使用formValidator...通过合理的代码结构和规则设置,可以有效防止无效或错误的数据提交,提高数据的准确性。开发者需要熟悉插件的API和可用功能,以创建出符合需求的定制化验证流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值