本文介绍了使用JavaScript实现防盗链的方法,包括通过获取域名验证来源网站的有效性,并提供了防止iframe注入的具体实现。此外,还讨论了如何过滤GET请求和POST表单中的潜在危险字符,以提高网站的安全性。
javascript 防止盗链???
思路可以通过获取域名来达到效果..
document.domain;
防止被iframe
<Script LANGUAGE="JavaScript">
if(self!=TOP){TOP.location=self.location;}
</script>
呵呵,,这个还是比较好的.......
防止iframe注入.
'-----对 post 表 单值的过滤.
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "< Language=Java>alert('请不要在参数中包含非法字符!');history.back(-1)</>"
Response.end
end if
next
next
end if
%>
思路可以通过获取域名来达到效果..
document.domain;
防止被iframe
<Script LANGUAGE="JavaScript">
if(self!=TOP){TOP.location=self.location;}
</script>
呵呵,,这个还是比较好的.......
防止iframe注入.
<%
'----- 对 get query 值 的过滤.
dim sql_injdata
SQL_injdata = "'|and|i|exec|insert|iframe|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
'----- 对 get query 值 的过滤.
dim sql_injdata
SQL_injdata = "'|and|i|exec|insert|iframe|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "< Language=Java>alert('请不要在参数中包含非法字符!');history.back(-1)</>"
Response.end
end if
next
Next
End If
%>
'-----对 post 表 单值的过滤.
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "< Language=Java>alert('请不要在参数中包含非法字符!');history.back(-1)</>"
Response.end
end if
next
next
end if
%>
扫一扫
867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
