我想将一切由站外提交的请求全部拒绝.请问应该如何实现.所有请求只能通过网站里的超链接实现.禁外在本地构造一个form表单向网站提交数据.也有点想是防盗链接一样.一定要从网站的链接点击打开本网站的网页.
解决方案 »
- 小白求助,,Hibernate能不能一个类对应多个类
- struts中select标签实现
- WebService调用时一个很棘手的问题
- 求spring security的xsd文件
- 请问:如此的传值方式是否正确???急,新手,高手指点
- 求 SmartUpload 组件
- 哪位大哥能提供一本Java写WEB系统的教程啊?谢谢了。小弟急用。
- 请教高手怎么编译 servlet呢?
- tomcat 配置连接池的问题?
- 大家讨论一下,考研好还是考证好呢?如果考证的话,考什么证比较好呢?
- 我怎么 可以把MYSQL的远端数据库文件 下载到我的本地机器上 ,怎么把它倒入我的本地数据库?
- 如何获取下一个即将装载的页面的URL地址?
request.getHeader("Rerferer");
判断
以下内容为程序代码: ……
<form action="verify.asp" method="post" name="login">
<input type="hidden" name="referer" value="<%=Request.ServerVariables("HTTP_REFERER")%>">
<input type="hidden" name="ser_name" value="<%=Request.ServerVariables("SERVER_NAME%>">
用户名<input type=text name=name value="" maxlength="20">
密码<input type=password name=pwd value="" maxlength="20">
<input type=submit name=bt value="确认">
<input type=reset name=bt value="重置">
</form>
……
这里传递了2个参数referer,ser_name verify.asp
以下内容为程序代码: ……
dim referer,ser_name
'取这2个参数
referer=Cstr(Request.ServerVariables("HTTP_REFERER"))
ser_name=Cstr(Request.ServerVariables("SERVER_NAME"))
'判断浏览器位置
if mid(referer,8,len(ser_name))<>ser_name then
response.redirect "login.asp"
end if
……
jsp
out.println("session.isNew():"+session.isNew()+"<br>");
out.println("session.getCreationTime():"+session.getCreationTime()+"<br>");
out.println("session.getId():"+session.getId()+"<br>");
out.println("request.getContextPath()"+request.getContextPath()+"<br>");
out.println("request.getRemoteAddr()"+request.getRemoteAddr()+"<br>");
out.println("request.getRemoteHost()"+request.getRemoteHost()+"<br>");
out.println("request.getRemoteUser()"+request.getRemoteUser()+"<br>");
out.println("request.getRequestURI()"+request.getRequestURI()+"<br>");
out.println("request.getRequestURL()"+request.getRequestURL()+"<br>");
out.println("request.getServerName()"+request.getServerName()+"<br>");
这样,如果你不是在该网站提交的数据,就不能够顺利登陆。
request.getHeader("Referer"); 多个r