在获取你的应用程序之前要停止错误输入。理论上来说,表单操作应用程序只是来自于你的服务器,你需要花时间以一种特殊的方式来开发应用程序,无论是在客户端或服务器端的检查输入来处理输入数据,但是所有的输入都来自于输入吗?通过调用和分割http_referer server变量 / 你可以把前一页的主机和你的主机的http_host服务器变量相比较。下面的例子会重定向到没有引用到http://bbs.ttasp.com页面的所有操作。所有的引用页面有主页而不会把。因为演示是由 if u_file = "" then response.redirect "http://bbs.ttasp.com" response.end end if ' 如果有引用页面将验证它的来路 '分开引用URL通过/ '一个理论性的地址会像这样分开 ' g_file(0)=http: ' g_file(1)= ' g_file(2)=" response.end else %> <html> <title>www.ttasp.net (引用来路页面)</title> <body bgcolor="#FFFFFF"> 从服务器验证请求 </body> </html> <% end if %>
热门信息
阅读 (170)
1 独特的随机字母阅读 (146)
2 检查和设置IIS服务器正确的权限阅读 (142)
3 存在的文件阅读 (137)
4 随机图像阅读 (134)
5 ASP读取、解析JSON数据