在获取你的应用程序之前要停止错误输入。理论上来说，表单操作应用程序只是来自于你的服务器，你需要花时间以一种特殊的方式来开发应用程序，无论是在客户端或服务器端的检查输入来处理输入数据，但是所有的输入都来自于输入吗？通过调用和分割http_referer server变量 / 你可以把前一页的主机和你的主机的http_host服务器变量相比较。下面的例子会重定向到没有引用到http://bbs.ttasp.com页面的所有操作。所有的引用页面有主页而不会把。因为演示是由 if u_file = "" then response.redirect "http://bbs.ttasp.com" response.end end if ' 如果有引用页面将验证它的来路 '分开引用URL通过/ '一个理论性的地址会像这样分开 ' g_file(0)=http: ' g_file(1)= ' g_file(2)=" response.end else %> <html> <title>www.ttasp.net (引用来路页面)</title> <body bgcolor="#FFFFFF"> 从服务器验证请求 </body> </html> <% end if %>