如果防止客户端把页面另存为再向服务器Post数据?

检测上一页的来源是不是从你的网站URL来的。

解决方案 »

  1.   

    对头,我觉得检测url是一方面,防止重复Post还是得验证数据,或者加随机较验数等
      

  2.   

    嗯,加验证码也是非常好的方法,服务器端程序生成的验证码写到session中,客户端无法伪造
      

  3.   

    要防止重复提交可以在服务器在session中保存产生给客户得随机数,并且把这个随机数作为隐藏变量传给客户端。  在客户post数据时, 一起传上来。 服务器比较这两个数相等就是合法得, 随后就就重新生成这个随机数。
      

  4.   

    其实在页面中是可以控制的,比如使用Session或Forms身份验证,可问题是我想在Application_BeginRequest中使用System.Web.HttpContext.Current来控制,可是Current只能获取Response、Request、Server三个对像,不能获取Session和User对像,所以没办法使用Session和Forms的方法,还有其它的好方法吗?
      

  5.   

    搞定了,在HttpApplication的PreRequestHandlerExecute事件中进行控制
    HttpApplication application = (HttpApplication)obj;
    HttpContext context = application.Context;
    使用context.Session["XXX"]进行判断就可以了