日期:2014-05-17  浏览次数:20856 次

高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?谢谢.
高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?

就是不允许访问者把表单所在的页面下载到本地,然后填写数据向服务器发送表单.

这是为了防止有意者下载表单后,修改数据,造成安全隐患.

谢谢.

------解决方案--------------------
你的敏感数据不应该在表单中,即使是隐藏字段也不应该,然后在服务器端多加验证。

只要你允许用户提交数据,理论上什么数据都可以提交,存不存本地没有差别。
------解决方案--------------------
request.ServerVariables( "HTTP_REFERER ")
這個用來獲取前一頁面,在提交時看這個值中的前幾個字符是不是 "http://www.yourwebsite.com "(假如你的網址是www.yourwebsite.com)
如果是的話就是在通過服務器提交數據,否則就是通過其他方式提交數據
這個以前寫過一些方法
------解决方案--------------------
你在目标页里判断一下Request.ServerVariables( "HTTP_HOST ")好了
------解决方案--------------------
request.ServerVariables( "HTTP_REFERER ")
如果是用户注册的页面控制方法会多一点