ASP防止站外提交数据的一个函数,挺简单的函数,但对整站安全却起到了重要作用,一般情况下,我们是不会允许站外提交数据的,在ASP编程中,应该有此类代码来控制站外提交。
<% Function chkFrom() Dim server_v1,server_v2, server1, server2 chkFrom=False server1=Cstr(Request.ServerVariables("HTTP_REFERER")) server2=Cstr(Request.ServerVariables("SERVER_NAME")) If Mid(server1,8,len(server2))=server2 Then chkFrom=True End Function %>
本函数可有效防止用户从外部提交数据,函数用法参考:
if not chkFrom then Response.write("请不要从站外提交内容!") Response.end End if