如何防止别人使用我的上传页面上传文件 我的上传页面是在一个主页面中用showModalDialog或iframe打开的一个上传页面upload.aspx文件;这样如何禁止用户直接在IE打开我只个upload.aspx页面上传文件,而不通过我的showModalDialog或者iframe去打开尼? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 在upload.aspx的外层iframe页面写一个cookie,调用upload.aspx的时候读cookie没有就提示错误,然后返回外面的页面 嗯 。或是判断一下。SESSION是否为空,为空就不许使用(前提是你要在用户登陆时把用户名写进SESSION)这样做比Cookie安全多一点。不过此举也比较费服务器资源。权横 一下楼自己看着办最后麻烦你来顶一下我的贴子http://community.csdn.net/Expert/topic/4476/4476626.xml?temp=.3667261 判断上一页的来源是否为空javascript:document.referrer 如果用户登陆后直接在IE打开upload.aspx不也有session吗?如果用户在本机写一个html页,再用showModalDialog或者iframe嵌入我的upload.aspx,前面加上http://www.xxxx.net/upload.aspx不就上一页的来源是也不为空javascript:document.referrer这样判断也好想不行啊! *********(此例适合框架)**********在被包含的页(upload.aspx)中这样写<script>if (self == top){ location="index.aspx";}</script>==========================此处的index.aspx为包含这个页的那个页,这里是跳转,你也可以做弹出提示等操作。==================================================================还有一个方法,没有实验:你在打开这个页的时候传递一个参数进来,然后判断就可以了,比如:response.write("<script>window.showModalDialog('upload.aspx?flag=1');</script>")然后在upload.aspx中判断,如果request("flag")<>1那么就不是从你要传的页传过来的。 x1234521(Server.net)的方法别人还是可以在本地机器伪造一个web页面,在此web框架里再添加一个src="http://www.XXXX.COM/UPLOAD.ASPX";同理response.write("<script>window.showModalDialog('upload.aspx?flag=1');</script>")也是可以伪造出来的 checkbox 非活性 th相关 girdview 绑定存储过程中遇到的问题 如何把float 转化为 int 型 ??? 我点击一个LinkButton 出现了脚本错误,提示“运行时间错误” 怎么写才算登陆成功? 【提问】插入数据前的查找重复,大家都是怎么做的【在线放分】 关于改变iframe的内容的问题 ADO.NET Connection使用问题(菜鸟) DATAGRID控件如何获取绑定列里面的内容? Calendar中怎么第二次弹出窗口? 请问,ASP.NET的网页有没有办法执行一个客户端程序? 分层结构中的dll引用的问题
没有就提示错误,然后返回外面的页面
javascript:document.referrer
如果用户在本机写一个html页,再用showModalDialog或者iframe嵌入我的upload.aspx,前面加上http://www.xxxx.net/upload.aspx不就上一页的来源是也不为空javascript:document.referrer这样判断也好想不行啊!
在被包含的页(upload.aspx)中这样写
<script>
if (self == top)
{
location="index.aspx";
}
</script>
==========================
此处的index.aspx为包含这个页的那个页,这里是跳转,你也可以做弹出提示等操作。
=================================
=================================
还有一个方法,没有实验:
你在打开这个页的时候传递一个参数进来,然后判断就可以了,比如:
response.write("<script>window.showModalDialog('upload.aspx?flag=1');</script>")
然后在upload.aspx中判断,如果request("flag")<>1那么就不是从你要传的页传过来的。
也是可以伪造出来的