定义一个网站全局的 HttpModule ,用来验证客户端是否重复提交数据和是否跨站点提交数据...

最新推荐文章于 2018-12-19 11:15:00 发布
最新推荐文章于 2018-12-19 11:15:00 发布
阅读量70 收藏
点赞数
原文链接:http://www.cnblogs.com/Music/archive/2011/04/25/asp-net-is-resubmit-or-is-cross-site-post.html
版权

直接帖代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Security;

namespace WebUI.tempFolder
{
    public class GlobalHttpModule : IHttpModule
    {

        public void Dispose()
        {
           
        }

        public void Init(HttpApplication context)
        {
            context.BeginRequest += new EventHandler(context_BeginRequest);
        }

        public bool HttpPost
        {
            get
            {
                return HttpContext.Current.Request.HttpMethod.Equals("POST");
            }
        }

        public bool IsCrossSitePost
        {
            get
            {
                if (HttpPost)
                {
                    if (Convert.ToString(HttpContext.Current.Request.UrlReferrer).Length < 7)
                    {
                        return true;
                    }
                    Uri u = new Uri(Convert.ToString(HttpContext.Current.Request.UrlReferrer));
                    return u.Host != HttpContext.Current.Request.Url.Host;
                }
                return false;
            }
        }

        private static string MD5(string Input, bool Half)
        {
            string text1 = FormsAuthentication.HashPasswordForStoringInConfigFile(Input, "MD5").ToLower();
            if (Half)
            {
                text1 = text1.Substring(8, 0x10);
            }
            return text1;
        }

        private bool IsReSubmit(ref HttpApplication context, out string errorMessage)
        {
            errorMessage = null;
            string cookieValue = (context.Request.Cookies["token"] == null) ? string.Empty : context.Request.Cookies["token"].Value;
            string formValue = MD5((context.Request.Form == null) ? string.Empty : context.Request.Form.ToString(), true);
            if (cookieValue != formValue)
            {
                context.Response.Cookies["token"].Value = formValue;
                return false;
            }
            return true;
        }

        public void context_BeginRequest(object sender, EventArgs e)
        {
            HttpApplication context = sender as HttpApplication;
            if (IsCrossSitePost)
            {
                //跨站点提交,被禁止
                context.Response.Redirect("~/Default.aspx");
                context.Response.End();
            }
            if (HttpPost)
            {
                string errorMessage;
                bool IsReSubmitFlag = IsReSubmit(ref context, out errorMessage);
                if (IsReSubmitFlag)
                {
                    //重复提交
                    context.Context.Items["error"] = "不允许重复提交";
                }
            }
        }
    }
}

最后在 web.config 中注册

		<httpModules>
      <add name="GlobalHttpModule" type="WebUI.tempFolder.GlobalHttpModule"/>
    </httpModules>

谢谢浏览!

转载于:https://www.cnblogs.com/Music/archive/2011/04/25/asp-net-is-resubmit-or-is-cross-site-post.html

weixin_30478619
关注
HttpContext
流程管理软件
05-07 2150
/**////     /// RequestHelper 的摘要说明。    /// 请求类    ///     public class RequestHelper    {        public RequestHelper()        {            //            // TODO: 在此处添加构造函数逻辑            //        }  
Web.config详解+asp.net优化
C#学习中
04-28 2544
 Web.config详解+asp.net优化(1)一、认识Web.config文件Web.config 文件是一个xml文本文件,它用来储存 asp.NET Web 应用程序的配置信息(如最常用的设置asp.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默
使用HttpModule来禁用Web表单重复提交
weixin_34248023的博客
05-21 64
    在网速慢或者网站反应慢的情况下,如果提交表单需要超过5秒的时间还未提交成功,多数人会重新点击提交。这样不仅造成错误的数据,还会加剧服务器的压力。     通过使用HttpModule,我们可以在表单处理前,检测一些标志,从而防止用户重复提交数据,再通过一些接口,让用户自己来处理重复提交时,应该如何告诉用户。     通过使用HttpModule,我们也可以在客户端表单提交时,使用DIV...
MVC全局用户验证HttpModule
weixin_30545285的博客
03-19 62
在请求进入到MVC的处理mcvHandler之前,请求先到达HttpModule,因此可以利用HttpModule全局的用户验证HttpModule MVC5之前的版本基于system.web.dll库,MvcApplication继承自HttpApplication,以Http管道的方式运行,HttpApplication是整个ASP.NET基础架构的核心,HttpApplicatio...
HttpContext 类 作用
何涛(点滴汇聚终成大海)
07-26 6297
HttpContext 类:封装有关个别 HTTP 请求的所有 HTTP 特定的信息.也有人叫上下文信息. 1.生存周期:从客户端用户点击并产生了一个向服务器发送请求开始---服务器处理完请求并生成返回到客户端为止. 注:针对每个不同用户的请求,服务器都会创建一个新的HttpCo
Asp.Net 之 Web.config 配置文件详解
07-26 6922
转载地址:http://www.cnblogs.com/xinaixia/p/4299373.html   在asp.net中配置文件名一般默认是web.config。每个web.config文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.co
HttpHandler与HttpModule介绍
weixin_30731287的博客
12-19 172
前言:作为一个开发人员,我们看过很多的关于开发的书,但是都是教我们"知其然",并没有教我们"知其所以然",我们开发web项目的过程中,当我们输完URL敲下回车就跳到我们的网站,我们知道这背后浏览器以及IIS所做的工作嘛?我们只有理解底层的运作原理,才有可能做一个更加优秀的开发人员。 本篇随笔参考了HANS许的 《ASP.NET/MVC/Core的HTTP请求流程》 与张子阳的《HttpHandl...
C#不用union,而是有更好的方式实现 .net自定义错误页面实现 .net自定义错误页面实现升级篇 .net捕捉全局未处理异常的3种方式 一款很不错的FLASH时种插件 关于c#...
05-27 359
C#不用union,而是有更好的方式实现 用过C/C++的人都知道有个union,特别好用,似乎char数组到short,int,float等的转换无所不能,也确实是能,并且用起来十分方便。那C#为什么没有这个关键字呢?怎么实现这个功能?其实C#只是没有了这个关键字,但是功能是能实现的,而且也是非常方便,并且是安全的。网上有人用StructLayout特性来实现union...
Web.config详解+asp.net优化(1)
05-15 2037
一、认识Web.config文件Web.config 文件是一个xml文本文件,它用来储存 asp.NET Web 应用程序的配置信息(如最常用的设置asp.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置
Could not load type System.ServiceModel.Activation.HttpModule解决办法
10-27
本文章来详细介绍关于Could not load type System.ServiceModel.Activation.HttpModule from assembly System.ServiceModel解决办法,有需要的朋友可参考
Microsoft.Web.Infrastructure.rar
07-28
在实际项目中,Microsoft.Web.Infrastructure常被用于创建自定义的HttpModuleHttpHandler,以实现特定的中间件功能,例如缓存管理、日志记录或者用户身份验证。 7. **最佳实践** 使用Microsoft.Web....
rss.rar_ RSS asp.net_RSS asp.net_asp.net_asp.net rss_rss asp.n
09-22
标题中的“rss.rar_ RSS asp.net_RSS asp.net_asp.net_asp.net rss_rss asp.n”暗示这是一个关于使用ASP.NET实现RSS(Really Simple Syndication)功能的压缩包资源。RSS是一种用于发布和订阅网站内容的XML格式,常...
ASP动态页生成一个静态页.rarASP动态页生成一个静态页.rar
05-11
ASP动态页生成一个静态页是Web开发中常见的一种优化技术,主要是为了提高网站的访问速度和搜索引擎友好性。动态页通常包含服务器端脚本,如ASP(Active Server Pages),它们在用户请求时实时生成HTML内容。然而,...
HengCe-18900-2024-2030中国金属-陶瓷封装管壳市场现状研究分析与发展前景预测报告 -样本.docx
10-08
HengCe-18900-2024-2030中国金属-陶瓷封装管壳市场现状研究分析与发展前景预测报告 -样本.docx
【超强组合】基于人工蜂群优化算法ABC-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
2024年普通高等学校招生“圆梦杯”统一模拟考试试题(六).pdf
最新发布
10-08
2024年普通高等学校招生“圆梦杯”统一模拟考试试题(六).pdf
【超强组合】基于VMD-遗传算法GA-Transformer-GRU的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【超强组合】基于VMD-人工蜂群优化算法ABC-Transformer-BiLSTM的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
HttpModuleHttpHandler详解:关键接口与web.config配置
通过`<add>`元素,你可以定义一个HttpHandler,包括它的类型(即实现IHttpHandler接口的类)和一个可选的名称,这有助于在代码中引用或识别特定的处理程序。例如: ```xml <system.web> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值