asp.net 防止外部提交数据

最新推荐文章于 2018-09-05 10:29:22 发布
最新推荐文章于 2018-09-05 10:29:22 发布
阅读量192 收藏
点赞数
文章标签: c#
防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。

第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:

<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMac="true" %> 

这种方法基本就解决问题了。

第二种方法是通过程序来实现防止从网站外提交数据:

string server_v1=Convert.ToString(Request.ServerVariables["HTTP_REFERER"]);   
string server_v2=Convert.ToString(Request.ServerVariables["SERVER_NAME"]);   
int changdu=server_v2.Length;
if (server_v1.Substring(7,changdu)!=server_v2)   
{
加入禁止从网站外提交数据的提示信息
}
else   
{
加入从网站内提交数据后的程序
}
weixin_33909059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net防止跨站提交
03-11
非常简单,几行代码而已。在服务端对提交的请求来源进行验证。
asp实现防止外部提交数据的三种方法第1/3页
10-30
asp实现防止外部提交数据的三种方法 在 ASP 中,防止外部提交数据是一个非常重要的安全问题。外部提交数据可能会包含恶意代码,导致服务器的安全漏洞。因此,我们需要采取一定的措施来防止这种情况的发生。在...
Asp.Net MVC3.0中防止跨站的POST
Jeremiah's Wikipedia
03-14 2233
在Form中添加 @Html.AntiForgeryToken(); 在后台的Action中增加 [ValidateAntiForgeryToken]  这个方法还可以添加自定义的参数 @Html.AntiForgeryToken("SaltValue"); 后台的Action中,必需指名Token的值才允许正常提交. [ValidateAntiForgeryToke
PHP防止站外表单跨站提交的几种办法详解
Sunny
06-27 1886
http://www.vephp.com/jiaocheng/61.html在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的表单,然后在他自己站内或别处,向你的网站提交。这种跨站和XSS不一样,是为了提交表单数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用2、加密令牌:很多CMS会用到这个方式,就是生成一个随机串,比如V...
Asp.net常见提交方式
不教一日闲过的博客
04-09 1971
提交不过两大类,表达提交与ajax提交一:表单提交     html[html] view plain copy&lt;form action="TestWebspx.aspx"  method="post"&gt;          &lt;input  type="text" name="username"/&gt;          &lt;input  type="sub
ASP.NET AJAX时用alert弹出对话框
10-30
ASP.NET中,验证控件会在用户提交表单前检查输入的有效性。如果`OnClientClick`事件中也有自定义的JavaScript代码,那么这些代码可能在验证完成之前就执行了,导致预期的行为不正确。为了解决这个问题,我们可以...
ASP.NET Core安全概述
04-09
ASP.NET Core也支持OWIN(开放Web接口 for .NET)中间件,可以方便地集成外部身份验证服务和实现自定义安全逻辑。 7. 数据保护:ASP.NET Core的数据保护系统提供了一套加密和解密敏感数据的工具,包括加密密钥的...
ASP实例开发源码—asp.net(c571)等待效果和防止多次提交的代码.zip
11-14
ASP.NET开发中,我们经常会遇到用户操作交互的问题,如页面加载等待效果的展示和防止用户多次快速提交数据。这两个问题对于提供良好的用户体验和保证数据的一致性至关重要。本实例"ASP实例开发源码—asp.net(c571)...
ASP.NET源码——[企业]客户备案管理系统.zip
10-10
5. **安全与权限**:使用ASP.NET的安全特性,如身份验证、授权和角色管理,来保护数据安全,防止未授权访问。 6. **数据库交互**:使用ADO.NET或Entity Framework等数据访问技术,与后台数据库进行交互,存储和检索...
Asp.net防止页面被多次提交
07-24
Asp.net防止页面被多次提交
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
ASP.NET 防止按钮多次提交核心实现代码
01-01
代码如下: <asp ID=”btnSubmit” runat=”server” UseSubmitBehavior=”false” xss=removed Text=”Submit” xss=removed> 主要添加 代码如下: UseSubmitBehavior=”false” OnClientClick=”this.disabled=true; “2个属性 就可以防止多次提交 顺便求助一个问题 这样设置之后,Button1_Click事件执行完成这个禁用属性会变为false,也就是后台事件
ASP.NET WebForm中异步请求防止XSRF攻击的方法 - Nic Pei
各研发管理
04-23 1046
ASP.NET MVC中微软已经提供了如何防止跨域攻击的方法。对于传统Webfrom中使用Handler来接受ajax的Post请求数据,如何来防止XSRF攻击呢。这里给大家提供一个简单地方法,和MVC中类似。 1.首先需要在你的站点中安装如下的nuget包。可以手动复制dll。 Install-Package Microsoft.AspNet.WebPages -Version...
C#防止页面多次提交的方法
coberup的博客
09-05 2275
2015-11-19 11:39:49 存在问题: C#点击提交按钮后会触发多次提交事件 解决方案: 1)方法一 提交按钮增加OnClientClick=”if(!confirm(‘是否确定提交?’))return false;” 2)方法二 在事件结束后进行页面跳转 3)方法三 (在某些时候,在form里不加defaultButton点击回车也会触发提交,这时就用下列方法...
防止表单在网站外部提交
u010418114的专栏
07-09 526
原理很简单,比较两个主机地址就OK了。下面的最详细的具体做法。 最近自己在学习JavaWeb入门。遇到了一个最简单的却又完全忽略的安全BUG,即我们目前的网页涉及到表单提交,所提交的目标地址是可以通过查看网页源代码看到的,这样子就可以实现在本地运行静态网页并向服务器提交数据的功能。也就是说,任何人都可以利用网页从外部登录网站,从而给网站留下严重过的安全隐患。为此,我们就需要解决这样一...
禁止站外提交表单
David Yan的专栏
07-06 1075
  使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:程序代码: $servername=$HTTP_SERVER_VARS[SERVER_NA
JSP —— 使用referer 请求头防止表单从外部提交防止外部登录网站
永远的北极光
04-29 3991
我将访问网站分为普通访问与登录访问,前者是以游客身份,后者是以该网站的用户身份。 对于游客身份,游客能看到的信息必然只能是公共的,不涉及隐私的,所以对于游客所显示的页面的链接可以在任何网站引用。 对于用户身份,用户需要登录网站,出于某些安全因素考虑,我们通常希望用户只能通过网站的登录页面登录网站,而不能通过其他网站登录,这就涉及到本篇日志的主题。 分三部分:第一部分,从外部的登录网站
asp.net表单提交数据
最新发布
05-13
ASP.NET 中,可以使用表单元素来收集用户输入的数据,然后将其提交到后台进行处理。下面是一些提交表单数据...以上是几种常见的 ASP.NET 表单提交数据的方法,具体的实现方式会根据具体的应用场景和需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值