asp.net 防止外部提交数据(转)

防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。

第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:

<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMac="true" %> 

这种方法基本就解决问题了。

第二种方法是通过程序来实现防止从网站外提交数据:

string server_v1=Convert.ToString(Request.ServerVariables["HTTP_REFERER"]);   
string server_v2=Convert.ToString(Request.ServerVariables["SERVER_NAME"]);   
int changdu=server_v2.Length;
if (server_v1.Substring(7,changdu)!=server_v2)   
{
加入禁止从网站外提交数据的提示信息
}
else   
{
加入从网站内提交数据后的程序
}
posted @ 2010-12-02 10:09  微雨杏花村  阅读(319)  评论(0编辑  收藏  举报