答案:保护你的ASP页面的两种办法 有时候你只想让人们从你的站点来访问你的某些页面, 而不允许他们从其它站点的非法链接中到达这些页面。
在你想保护的ASP页面的顶部加上这些代码:
< %
if left(Request.ServerVariables("HTTP_REFERER"),24)
<> "http://www.yoursite.com/" and _
Request.ServerVariables("HTTP_REFERER") <> "" then
'We used Request.ServerVariables to get the domain name
'of the referring web page.
'If the domain name doesn't equal my domain name, then
'I want to send the user to some other site
Response.Redirect "http://www.yahoo.com"
end if
% >
第二种办法是利用IP地址来判断用户访问的合法性,当你没有域名时,
用这种办法来进行在线测试是再方便不过的.
在你的ASP页面顶部加上这些代码:
< %
if Request.ServerVariables("REMOTE_HOST") <> "195.161.73.13" and _
Request.ServerVariables("REMOTE_HOST") <> "" then
'Send them away, if you like
Response.Redirect "http://www.yahoo.com"
end if
% >
上一个:改进ASP应用程序中的字符串处理性能
下一个:ASP如何获取真实IP地址