如何防止站外提交表单? if(Request.ServerVariables["HTTP_REFERER"]==null){非法提交} 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 if (Request.ServerVariables["HTTP_REFERER"] == null || !Request.ServerVariables["HTTP_REFERER"].ToString().Contains(Request.ServerVariables["HTTP_HOST"].ToString())) { Server.Transfer("Error.aspx"); } 7楼的方法并不完整。假设你的主机是:abc.xxx.com那么bc.xxx.com 或 c.xxx.com 还是可以递交,因为你的主机头里也包含这两个主机头。所以这里不能用 Contains 来判断。if (Request.HttpMethod.Equals("POST") || Request.HttpMethod.Equals("GET")){ string HTTP_REFERER = Request.ServerVariables["HTTP_REFERER"].ToString(); if (HTTP_REFERER != "" && HTTP_REFERER != null) { HTTP_REFERER = HTTP_REFERER.Substring(HTTP_REFERER.IndexOf(@"//") + 2); HTTP_REFERER = HTTP_REFERER.Substring(0, HTTP_REFERER.IndexOf(@"/")); } if (HTTP_REFERER != Request.ServerVariables["HTTP_HOST"].ToString()) { Server.Transfer("Error.aspx"); }}另外,bc.xxx.com 或 c.xxx.com 可以通过本地DNS解析得到。 每个地方接受数据的地方是固定的吧就判断REFERER吧或者用其他的校验码 怎么通过程序登录,取得响应的数据? 帮忙写三个正则表达式.谢谢! 个人网站初学者工具包的问题 请教chrome浏览器自带的图片拖拽和我自己编写的冲突怎么办 网页植入flash如果设置自动播放? e.item.cells[] 怎么用 序列化简单问题,在线等.解决立马结贴.顶者有分!!!!!!!!!!!!!!!!!! 如何在ASP.NET中增加对Microsoft.Office.Tools.Word的引用 谁能给详细讲讲开发搜索引挚的原理...????或谁有这样的源代码???? [馨郁星愿]向CSDN广大高手咨询郁闷问题! 帮帮菜鸟 java调用.net webService
if (Request.ServerVariables["HTTP_REFERER"] == null || !Request.ServerVariables["HTTP_REFERER"].ToString().Contains(Request.ServerVariables["HTTP_HOST"].ToString()))
{
Server.Transfer("Error.aspx");
}
假设你的主机是:abc.xxx.com
那么bc.xxx.com 或 c.xxx.com 还是可以递交,因为你的主机头里也包含这两个主机头。
所以这里不能用 Contains 来判断。if (Request.HttpMethod.Equals("POST") || Request.HttpMethod.Equals("GET"))
{
string HTTP_REFERER = Request.ServerVariables["HTTP_REFERER"].ToString();
if (HTTP_REFERER != "" && HTTP_REFERER != null)
{
HTTP_REFERER = HTTP_REFERER.Substring(HTTP_REFERER.IndexOf(@"//") + 2);
HTTP_REFERER = HTTP_REFERER.Substring(0, HTTP_REFERER.IndexOf(@"/"));
}
if (HTTP_REFERER != Request.ServerVariables["HTTP_HOST"].ToString())
{
Server.Transfer("Error.aspx");
}
}另外,bc.xxx.com 或 c.xxx.com 可以通过本地DNS解析得到。
就判断REFERER吧
或者用其他的校验码