好吧!我承认以前学的都忘记了.现在的项目,我用了大量的AJAX来取数据
在我的理解中ajax就是调用webserver.ashx(一般处理程序) 就是一个webserver调用的端口现在我不知道是不是别人也可以写程序调用我网站上的.ashx(一般处理程序)
我现在的想法是可不可以在.ashx(一般处理程序) 里面验证URL 只要不是我网站域名的我就不给他使用。
ajax的原理都忘记了,现在只知道调用了,具体执行的原理望高手们解释下,还有我这个防攻击的办法可行不?
在我的理解中ajax就是调用webserver.ashx(一般处理程序) 就是一个webserver调用的端口现在我不知道是不是别人也可以写程序调用我网站上的.ashx(一般处理程序)
我现在的想法是可不可以在.ashx(一般处理程序) 里面验证URL 只要不是我网站域名的我就不给他使用。
ajax的原理都忘记了,现在只知道调用了,具体执行的原理望高手们解释下,还有我这个防攻击的办法可行不?
解决方案 »
- 如何用asp.net进行手机开发
- 在XP系统下安装.net项目,如何才能使用绝对路径,包括css和图片地址,用绝对地址就不出来.
- sql中有没有decode这样的函数,急
- 如何在网页上显示sql中存入的txt或doc文件?
- 点击DataGrid中的链接怎样弹出一个无菜单、状态兰的窗口????????????????????
- 关于特殊button控件,请指教!
- 请问在C#中怎么把 DateTime 2008-3-11 1:34:09 转成 另一种时间格式 3/11/2008?
- 谁有.net的模版类啊。给我发一个啊
- ASP.NET中Wen Control自定义事件
- 似乎一个老问题,dropdownlist下拉框二级联动的下一级选项没法改,技术比较菜,网上的感觉不够说明白,麻烦大佬帮下
- 母版页多个ContentPlaceHolder间控件通讯问题
- 怎么彻底删除表示层对业务逻辑层的使用
using System.Web.SessionState;
public class class1 : IHttpHandler, IRequiresSessionState
{ public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";
if (context.Session.Count == 0)
{
//拒绝未登陆
}