保护你的ASP页面的两种办法。有时候你只想让人们从你的站点来访问你的某些页面,而不允许他们从其它站点的非法链接中到达这些页面(比方说,你想让一个用户填写完冗长的表格后才能到达某个页面)。
保护你的ASP页面并不难,我们可以用Request.ServerVariables(http://www.4guysfromrolla.com/webtech/092298-3.shtml)来达到目的。(如果想知道如何保证你的图像只能从你的站点来访问,可以看看Bart Silverstein的文章,保护你的图像(http://www.4guysfromrolla.com/webtech/110398-2.shtml)!)
在你想保护的ASP页面的顶部加上这些代码:
<%
if left(Request.ServerVariables("HTTP_REFERER"),24)
<> "http://www.yoursite.com/" and _
Request.ServerVariables("HTTP_REFERER") <> "" then
'We used Request.ServerVariables to get the domain name
'of the referring web page.
'If the domain name doesn't equal my domain name, then
'I want to send the user to some other site
Response.Redirect "http://www.yahoo.com"
end if
%>
第二种办法是利用IP地址来判断用户访问的合法性,当你没有域名时,用这种办法来进行在线测试是再方便不过的。
在你的ASP页面顶部加上这些代码:
<%
if Request.ServerVariables("REMOTE_HOST") <> "195.161.73.13" and _
Request.ServerVariables("REMOTE_HOST") <> "" then
'Send them away, if you like
Response.Redirect "http://www.yahoo.com"
end if
%>