请教怎样防止表单外部提交
日期:2014-05-18 浏览次数:20651 次
请问怎样防止表单外部提交?
提个建议,分不多了
------解决方案--------------------
一般可以在JSP页面用request.getHeader( "Referer "),获取来源,如果是直接在IE输入,得到的是NULL,如果是从别的页面提交过来的,应该得到URL,你可以判断这个URL是否是来自您的站点!譬如您的FORM所在页面是www.123.com/123.jsp,你可以在FORM中的数据传到SERVLET中使用request.getHeader( "Referer "),它得到一个字符串,你可以看看这个字符串是不是www.123.com/123.jsp,如果是再提交到数据库!
但是要注意,你的FORM不要放在IFRAME中,也就是不要用框架!
还有,据说这个referer方法原来比较管用,但现在好象有方法能伪造,所以只是建议你用一下!
------解决方案--------------------
不明白是什么意思哦
------解决方案--------------------
出售以下资料、代码
1.JSP编程技巧百问集锦(100个问题;一个问题一段代码) 报价:30 RMB
2.ASP编程技巧百问集锦(100个问题;一个问题一段代码) 报价:30 RMB
3.JavaScript编程技巧百问集锦(100个问题;一个问题一段代码) 报价:20 RMB
4. <在线书店系统> 大解密(jsp+javabean+servlet Web版 全套源码 安装即用) 报价:150 RMB
5. <OA办公自动化系统> 大解密(jsp+javabean+servlet Web版 全套源码 安装即用) 报价:300 RMB
需要者请联系:e_mail:fzlotuscn@yahoo.com.cn QQ:595563946
------解决方案--------------------
可以设一个session
------解决方案--------------------
用session,
请求页面的时候生成一个随机数附到URL参数中,并记录进Session,处理表单的时候再对比一下参数是否一致
提个建议,分不多了
------解决方案--------------------
一般可以在JSP页面用request.getHeader( "Referer "),获取来源,如果是直接在IE输入,得到的是NULL,如果是从别的页面提交过来的,应该得到URL,你可以判断这个URL是否是来自您的站点!譬如您的FORM所在页面是www.123.com/123.jsp,你可以在FORM中的数据传到SERVLET中使用request.getHeader( "Referer "),它得到一个字符串,你可以看看这个字符串是不是www.123.com/123.jsp,如果是再提交到数据库!
但是要注意,你的FORM不要放在IFRAME中,也就是不要用框架!
还有,据说这个referer方法原来比较管用,但现在好象有方法能伪造,所以只是建议你用一下!
------解决方案--------------------
不明白是什么意思哦
------解决方案--------------------
出售以下资料、代码
1.JSP编程技巧百问集锦(100个问题;一个问题一段代码) 报价:30 RMB
2.ASP编程技巧百问集锦(100个问题;一个问题一段代码) 报价:30 RMB
3.JavaScript编程技巧百问集锦(100个问题;一个问题一段代码) 报价:20 RMB
4. <在线书店系统> 大解密(jsp+javabean+servlet Web版 全套源码 安装即用) 报价:150 RMB
5. <OA办公自动化系统> 大解密(jsp+javabean+servlet Web版 全套源码 安装即用) 报价:300 RMB
需要者请联系:e_mail:fzlotuscn@yahoo.com.cn QQ:595563946
------解决方案--------------------
可以设一个session
------解决方案--------------------
用session,
请求页面的时候生成一个随机数附到URL参数中,并记录进Session,处理表单的时候再对比一下参数是否一致
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
