ASP:禁止站外提交表單

提交表單|提交表單

為了使asp盡量減少伺服器端的工作量，就應該多使用javascript，把所有提交欄位使用javascript或vbscript檢測後提交給伺服器，這樣伺服器就不必再作檢測，而在提交時可能會有人修改script從本地提交，這樣便存在安全提交的問題，所以應該要求從伺服器斷路徑提交，使其他地址提交提交無無效：
<%

server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))

server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))

if mid(server_v1,8,len(server_v2))<>server_v2 then

response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"

response.write "<tr><td style='font:9pt Verdana'>" response.write "你提交的路徑有誤，禁止從網站外部提交資料請不要亂該參數！"

response.write "</td></tr></table></center>"

response.end

end if

%>

使用方法:

1. 將以上代碼另存新檔checkpath.asp

2. 在遇到表單提交的頁面引用此檢測代碼
<!--#include file="checkpath.asp"-->