使用asp盡量減少服務(wù)器端的工作量�����,這樣就應(yīng)該多使用javascript��,把所有提交字段使用javascript或vbscript檢測(cè)后提交給服務(wù)器��,這樣服務(wù)器就不必再作檢測(cè),而在提交時(shí)可能會(huì)有人修改script從本地提交���,這樣存在安全提交的問(wèn)題�����,所以應(yīng)該要求從服務(wù)器斷路徑提交�,其他地址提交提交無(wú)無(wú)效:
<%
dim tmp_server_v1,tmp_server_v2
tmp_server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
tmp_server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(tmp_server_v1,8,len(tmp_server_v2))<>tmp_server_v2 and mid(tmp_server_v1,9,len(tmp_server_v2))<>tmp_server_v2 then '8-http/9-https
response.write "<div align='center' style='padding:10px;'>操作失?�。航箯恼军c(diǎn)外部提交數(shù)據(jù)���!</div>"
response.end
end if
%>
比如說(shuō)上面的代碼起名為check_submit_path.asp保存�,每次遇到表格提交時(shí)引用就行了:
<!--#include file="check_submit_path.asp"-->
該文章在 2023/7/29 10:49:13 編輯過(guò)
400 186 1886
