禁止站外提交表單(author:killer)

使用asp盡量減少伺服器端的工作量，這樣就應該多使用javascript，把所有提交欄位使用javascript或vbscript檢測後提交給伺服器，這樣伺服器就不必再作檢測，而在提交時可能會有人修改script從本地提交，這樣存在安全提交的問題，所以應該要求從伺服器斷路徑提交，其他地址提交提交無無效：

<% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>" response.write "<tr><td style='font:9pt Verdana'>" response.write "你提交的路徑有誤，禁止從網站外部提交資料請不要亂該參數！" response.write "</td></tr></table></center>" response.end end if %>

比如說上面的代碼起名為check_path.asp儲存，每次遇到表單提交時引用就行了：

<!--#include file="check_path.asp"-->