ASP安全篇:禁止从外部提交数据

      使用ASP尽量减少服务器端的工作量,这样就应该多使用JavaScript,把所有提交字段使用Javascript或VBscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:

    比如说上面的代码起名为check_path.asp保存,每次遇到表格提交时引用就行了:

网站的价值体现在用户的满足和需求上
« 上一篇 2012年9月20日 上午12:00
网页设计中如何在DW中,如何输入一个空格呢?
下一篇 » 2012年9月20日 上午12:00