1、对于接收POST传参的页面,加个判断,禁止从网页外的数据提交到保存页面:
Function ChkPost()
Dim server_v1,server_v2
Chkpost=False
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1,8,len(server_v2))=server_v2 Then Chkpost=True '拒绝提交的外部数据攻击"
'允许百度,google等搜索引擎的来路
if instr(1,server_v1,"baidu.com")>0 then Chkpost=True
if instr(1,server_v1,"google.")>0 then Chkpost=True
if instr(1,server_v1,"yahoo.")>0 then Chkpost=True
End Function
if not ChkPost() then
response.write "拒绝外部数据!"
response.end
end if
Dim ParaValue
ParaValue=request(ParaName)
'如果传入的是空那么传入的是什么类型返回什么类型
if ParaValue = "" or isnull(ParaValue) then
SafeRequest = ParaValue
exit function
end if
'如果传入的是数字
if IsNumeric(ParaValue) then
SafeRequest = ParaValue
exit function
end if