比如我提供了一个信息的发布页面,某会员登陆上来以后,这个时候网站在他的机器上留下了cookie,然后他并没有使用网站提供的发布页面,而使用自己编写的恶意软件,向我的某个页面提交模拟的form表单?我怎样能使用户必须使用我的页面来发布,用其他的方法无效。1.我本想用session做一个验证,就是自动在form里面生成一个随机号,同样把它放在session,提交的时候进行对比,但是我怕这样做有很多session,有的时候session丢失,那么用户填写半天没有发布出去会比较恼怒。2.因为我并没有使用web控件,而是自己定义的html控件,可能使用web控件的form会随机生成__VIEWSTATE,但我觉得web控件在量大的时候会比较消耗资源。请问大家有什么好方法,交流一下,好方法,我会多加分
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货