如何防止写在js脚本里的a.aspx?xxxxx被别人用程序恶意访问。
判断HttpContext.Current.Request.UrlReferrer嘛。。还是怎么做。。。
如果几个页都要做上述的判断。怎么继承一下。。。
问题点数:20、回复次数:11Top
1 楼koenemy(小美她爹)回复于 2006-07-03 09:56:49 得分 0
upTop
2 楼koenemy(小美她爹)回复于 2006-07-03 10:00:45 得分 0
upTop
3 楼effun(地瓜)回复于 2006-07-03 10:00:57 得分 4
对QueryString做简单的加密,还可以取一些不太容易猜的变量名,还有就是ID可以采用非数字的方式,比如用GUID。Top
4 楼dutguoyi(新鲜鱼排)回复于 2006-07-03 10:06:54 得分 4
你可以产生的时候加上时间T(当然是加密以后的),在请求页面加以判断,如果T和当前时间间隔过长,则不能通过请求,因为这有可能是攻击。Top
5 楼koenemy(小美她爹)回复于 2006-07-03 10:12:50 得分 0
没有其它办法了嘛Top
6 楼koenemy(小美她爹)回复于 2006-07-03 10:15:05 得分 0
csdn是怎么搞的Top
7 楼oldcsdn()回复于 2006-07-03 10:16:45 得分 4
Request.UrlReferrer 就够了嘛 检查域名是否为自己的域名Top
8 楼koenemy(小美她爹)回复于 2006-07-03 13:01:40 得分 0
upTop
9 楼koenemy(小美她爹)回复于 2006-07-03 13:29:14 得分 0
up
Top
10 楼Ivony(授人以鱼不如授人以渔,上海谋生)回复于 2006-07-03 13:36:32 得分 4
没有什么防御措施是安全的。重要的部分当然要用户身份验证,非常重要的操作要加确认步骤。Top
11 楼szc21(卖炭翁)回复于 2006-07-03 14:13:39 得分 4
up,加密吧Top
