最近正好网站发现这样的情况。就是有用户做了软件,用软件来模拟页面进行提交数据!由于业务的需要,需要禁止用户做这样的事情怎样做比较好?提交按扭按下去时用request.url判断是否停留在当前页面有用么??或者还有其它的办法么?
解决方案 »
- 文件大小问题!
- 关于继承模板页的子网页中Content窗口大小和位置的调整
- 如何获取gridview的单元格内容?
- sqlhelper 类为什么定义为抽象的?
- 有关从excel取数据更新到数据库的问题,请大家指教
- 动态生成的控件事件如何写??
- 大家谁知道修改freetextbox控件,将freetextbox控件的菜单,按钮什么的都去掉 ,只剩下输入用的面版呀。多谢了!
- 我想将做的菜单的下拉可以超过他自己的页面,下拉到下面的网页中
- 大家看看我的修改功能为什么不能实现?在线
- MVP ::this.Page.RegisterStartupScript此方法在VB中是否有此类似或先等同方法!
- 就解!!我找不到程序里的.cs在哪
- 子查询返回的值不止一个。当子查询跟随在 =、!=、<、<=、>、>= 之后,或子查询用作表达式时,这种情况是不允许的。问题急求解!
以及限制同一IP在短期内提交数据的次数等方面来处理.
另外加上验证码,来限制提交数据的速度.判断referer url是没用的.
<span id="BoundMaterialInBillId4686" DataField="MaterialInBillId" onmouseover="showPop(this)" onmouseout="nonePop(this)" MaxLength="14"></span>
==========
动态ID我想过,那程序里获取呢?也动态咯?
在页面上某个图片或者什么资源文件 里面做文章 比如正常情况下访问表单页面的某个小图片 你写个session带着表单一起提交 这样找起来就很困难了 当然要是有耐心一样可以破~~
我们在开发的时候并不直接接触UI,而是建模,页面由架构渲染,所以Id自然可以是动态的,于是意外的发现可以在一定程度上防止外挂
HttpBrowserCapabilities yourBrowser = Request.Browser;
string MyBrowser = string.Empty;
MyBrowser = yourBrowser.Browser;
if (string.IsNullOrEmpty(MyBrowser))
{
Response.Write("您的操作非法!");
Response.End();
}