判断本页面访问来源是否为本站链接

最新推荐文章于 2021-03-26 22:35:57 发布
最新推荐文章于 2021-03-26 22:35:57 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: ASP.NET HTML和WEB 文章标签: server string null 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangzhongxin/article/details/4662777
版权

判断本页面访问来源是否为本站链接:

protected bool IsRefererRight
{
     get
     {
         string s1 = Request.ServerVariables["HTTP_REFERER"];
         string s2 = Request.ServerVariables["SERVER_NAME"];

#if DEBUG
         System.Diagnostics.Trace.WriteLine(s1);//http://localhost:1783/MainPage.aspx
         System.Diagnostics.Trace.WriteLine(s2);//localhost
#endif
         return s1 != null && (s1.IndexOf(s2) == 7);
     }
}

正确:
Request.ServerVariables["HTTP_REFERER"]==http://localhost:1783/MainPage.aspx
Request.ServerVariables["SERVER_NAME"]==localhost

外部链接:
Request.ServerVariables["HTTP_REFERER"]==http://xxx/yyy.zzz
Request.ServerVariables["SERVER_NAME"]==xxx

非链接,浏览器直接访问:
Request.ServerVariables["HTTP_REFERER"]==null
Request.ServerVariables["SERVER_NAME"]==xxx

TangZhongxin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#判断访问来源是否为搜索引擎链的方法
09-03
本篇将详细讲解如何利用C#来判断访问来源是否为搜索引擎链。 首先,我们要知道用户访问时的来源信息通常会记录在HTTP请求头的`Referer`字段中,这个字段被称为URL引用(UrlReferrer)。通过检查这个字段,我们...
JavaScript脚本判断蜘蛛来源的方法
10-23
在SEO(搜索引擎优化)领域,开发者有时需要判断访问是否为搜索引擎的爬虫(也称蜘蛛),以便采取不同的处理策略。本文将详细解释如何使用JavaScript脚本来判断蜘蛛的来源。 首先,我们需要理解`document....
js判断来源的url是否是本点过来的url
zghwaicsdn的专栏
02-04 2215
var referrerUrl=document.referrer; var localUrl = window.location.href.toString(); var localHostname=window.location.hostname; var localPort = window.location.port; var localProtocol=window.lo
判断网页里面是否存在【Referer判断跳转】
一克代码的专栏
03-29 4465
模拟百度跳转页面 <!-- body { margin-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; overflow:hidden; } .STYLE3 {font-size: 12px; color: #adc9d9; } -->
php判断来源网址地址并且限制非法来源
云博客_资源宝分享
03-26 3904
php判断来源网址地址并且限制非法来源(代码收集整理) php判断来源网址地址并且限制非法来源(代码例子) $fromHost = array( 'httple.net', 'localhost', '127.0.0.1' ); $s = 'http://www.httple.net/chong/abc.shtml'; $urlArr = parse_url($s); $host = isset($urlArr['host'])?$urlArr['host']:''; $host = strtolower(
referer检测&url跳转
balance的博客
05-07 5957
一、检测referer的场景 》缓解CSRF攻击 若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称) 》加固以jsonp方式获取信息 譬如​,链https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=152291428...
通过js判断访问请求来路进行页面跳转的示例
11-09
在网页开发中,有时我们需要根据用户的访问来源(来路)执行特定的操作,比如根据用户是从哪个搜索引擎进入网的,或者是否输入网址,来进行不同的页面跳转。这可以通过JavaScript实现,因为JavaScript可以获取...
IIS 判断图形文件访问访问来源
03-03
在IIS中管理图形文件访问访问来源,即判断请求图片资源的Referer头部信息,是一种常见的安全策略,主要用于防止图片盗链。盗链指的是其他网未经许可直引用你的图片资源,这可能导致带宽消耗、版权问题以及用户...
c#获得网访问来源地址
z542601362的专栏
08-27 1671
Request.ServerVariables["HTTP_REFERER"] 或者 Request.UrlReferrer
js判断是否是从本过来
weixin_33736832的博客
12-07 157
var RE1=/http:\/\/[a-z0-9]*?\.?(djasp\.net.+)/gi;var cRef=String(document.referrer);cRef=cRef.replace(RE1,"$1"); if(cRef.indexOf("djasp.net/")!=0){//如果不是从本过来 var tL=document.location.href;// tL=...
ThinkPHP/---获取本域名
weixin_33834137的博客
12-10 2852
$_SERVER['SERVER_NAME'];//获取来源网址,即点击来到本页的上页网址$_SERVER["HTTP_REFERER"]; //获取上一页面域名的后缀$_SERVER['REQUEST_URI'];//获取当前域名的后缀$_SERVER['HTTP_HOST'];//获取当前域名dirname(__FILE__);//获取当前文件的物理路径dirname(__F...
获取本点网页的html代码与任意URL网页的html代码
zoohouse的专栏
11-07 769
1、获取任意网页(url)的html代码,存放于stirng对象中:      可以用WebClient对象来获取,WebClient.DownloadString(url); 这是这个方法有一点要注意的是,使用WebClient对象时,不能保存cookies与session中的信息。如果有一个网页需要其所在点的cookies信息才能生成html代码时,使用此方法获取就会出错,因为无法获得生
有哪些方法可以避免iframe嵌入的第三方页面修改主页面
最新发布
09-22
### 回答1: 在网页设计中,要避免iframe嵌入的第三方页面修改主页面,可以采用以下方法: 1. 使用X-Frame-Options头:通过设置X-Frame-Options头来限制iframe的使用。该头部可以防止网被嵌入到iframe中,从而保护主页面的链不被篡改。 2. 使用Content-Security-Policy头:通过设置Content-Security-Policy头来控制网资源的加载和使用。可以通过添加'frame-ancestors'指令来限制页面在iframe中的使用,防止主页面被修改。 3. 使用JavaScript:可以使用JavaScript来检测页面是否在iframe中运行,并在发现页面在iframe中时,修改主页面。 4. 向第三方网索要协议:与第三方网进行协商,要求其遵守协议,不得篡改主页面,从而保护主页面的链安全。 综上所述,以上方法可以有效地保护主页面不被iframe嵌入的第三方页面修改。 ### 回答2: 为了避免iframe嵌入的第三方页面修改主页面的链,可以采取以下方法: 1. 使用X-Frame-Options标头:通过在主页面的响应头中设置X-Frame-Options标头,可以控制主页面是否可以被嵌入到iframe中。设置为SAMEORIGIN表示只允许同源页面嵌入,从而防止第三方页面修改主页面。 2. 使用Content-Security-Policy:通过在主页面的响应头中设置Content-Security-Policy标头,可以限制第三方页面的操作权限。可以使用frame-ancestors指令来限制iframe嵌入的来源,只允许指定的源点进行嵌入。 3. 前端检测机制:在主页面的前端代码中加入检测机制,判断当前页面是否处于iframe中,并且对于非法修改链的情况进行拦截处理。可以使用window.top对象来判断当前页面是否被嵌入于iframe中,如果是则触发相应的安全措施。 4. 后端验证:在服务器端对主页面的请求进行验证,比如通过验证Referer字段来判断是否是合法的请求来源。如果发现请求来自非法的来源,可以返回错误页面或者进行其他相应的处理。 综上所述,通过设置X-Frame-Options标头、Content-Security-Policy标头,前端的检测机制以及后端的验证等多个方法可以帮助避免iframe嵌入的第三方页面修改主页面。这些措施能有效保护主页面不受不受恶意代码的篡改。 ### 回答3: 要避免iframe嵌入的第三方页面修改主页面,可以采取以下方法: 1. X-Frame-Options:在HTTP响应头中设置X-Frame-Options为SAMEORIGIN或DENY,可以限制页面只能在同源页面或不允许被嵌入到任何页面中。 2. Content Security Policy(CSP):通过设置CSP的frame-ancestors指令为'none'或特定的域名,能够限制页面只能在指定的来源被嵌入。 3. JavaScript检测和限制:在主页面中使用JavaScript代码来检测是否被嵌入到iframe中,并对链进行限制。可以通过判断window对象的top属性是否等于自身来判断是否在顶层窗口,如果不相等,则说明被嵌入到了其他页面中。 4. 安全沙箱:可以将第三方页面嵌入到一个沙箱环境中,通过设置沙箱的属性和限制,可以限制第三方页面对主页面的修改和操作。 5. 后端验证:在主页面的服务器端进行验证,确保链和代码的完整性。可以通过请求头中的Referer字段来判断来访来源是否合法,或者通过生成一次性的认证令牌来验证访问的合法性。 综上所述,通过使用X-Frame-Options、CSP、JavaScript检测、安全沙箱以及后端验证等方法,我们可以有效地避免iframe嵌入的第三方页面修改主页面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值