高手帮忙,怎么限制访问者只能从服务器获得的页面提交表单?多谢
日期:2014-05-17 浏览次数:20813 次
高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?谢谢.
高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?
就是不允许访问者把表单所在的页面下载到本地,然后填写数据向服务器发送表单.
这是为了防止有意者下载表单后,修改数据,造成安全隐患.
谢谢.
------解决方案--------------------
你的敏感数据不应该在表单中,即使是隐藏字段也不应该,然后在服务器端多加验证。
只要你允许用户提交数据,理论上什么数据都可以提交,存不存本地没有差别。
------解决方案--------------------
request.ServerVariables( "HTTP_REFERER ")
這個用來獲取前一頁面,在提交時看這個值中的前幾個字符是不是 "http://www.yourwebsite.com "(假如你的網址是www.yourwebsite.com)
如果是的話就是在通過服務器提交數據,否則就是通過其他方式提交數據
這個以前寫過一些方法
------解决方案--------------------
你在目标页里判断一下Request.ServerVariables( "HTTP_HOST ")好了
------解决方案--------------------
request.ServerVariables( "HTTP_REFERER ")
如果是用户注册的页面控制方法会多一点
高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?
就是不允许访问者把表单所在的页面下载到本地,然后填写数据向服务器发送表单.
这是为了防止有意者下载表单后,修改数据,造成安全隐患.
谢谢.
------解决方案--------------------
你的敏感数据不应该在表单中,即使是隐藏字段也不应该,然后在服务器端多加验证。
只要你允许用户提交数据,理论上什么数据都可以提交,存不存本地没有差别。
------解决方案--------------------
request.ServerVariables( "HTTP_REFERER ")
這個用來獲取前一頁面,在提交時看這個值中的前幾個字符是不是 "http://www.yourwebsite.com "(假如你的網址是www.yourwebsite.com)
如果是的話就是在通過服務器提交數據,否則就是通過其他方式提交數據
這個以前寫過一些方法
------解决方案--------------------
你在目标页里判断一下Request.ServerVariables( "HTTP_HOST ")好了
------解决方案--------------------
request.ServerVariables( "HTTP_REFERER ")
如果是用户注册的页面控制方法会多一点
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
