[转]asp.net 防止外部提交数据

最新推荐文章于 2018-09-05 10:29:22 发布
最新推荐文章于 2018-09-05 10:29:22 发布
阅读量66 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c#
原文链接:http://www.cnblogs.com/jaywoo/archive/2011/06/04/2072388.html
本文详细介绍了如何在网站中防止外部提交数据的方法,包括使用`EnableViewStateMac`属性和通过程序代码检查HTTP_REFERER与SERVER_NAME来实现。确保网站数据安全。
防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。

第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:

<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMac="true" %> 

这种方法基本就解决问题了。

第二种方法是通过程序来实现防止从网站外提交数据:

string server_v1=Convert.ToString(Request.ServerVariables["HTTP_REFERER"]);   
string server_v2=Convert.ToString(Request.ServerVariables["SERVER_NAME"]);   
int changdu=server_v2.Length;
if (server_v1.Substring(7,changdu)!=server_v2)   
{
加入禁止从网站外提交数据的提示信息
}
else   
{
加入从网站内提交数据后的程序
}

转载于:https://www.cnblogs.com/jaywoo/archive/2011/06/04/2072388.html

C# ASP.NET Core Web API 安全防护:防止 SQL 注入与 XSS 攻击
数字魔方操控师的博客
05-02 1183
SQL 注入和 XSS 攻击是 C#ASP.NETCore Web API 面临的主要安全威胁,严重影响 Web 应用程序的安全性和用户数据的保密性。通过使用参数化查询、Entity Framework Core 等技术防止 SQL 注入,以及采用输入验证与过滤、输出编码、CSP 等措施防止 XSS 攻击,并结合定期更新、安全测试、日志记录与监控以及安全培训等综合防护手段,可以有效提升 Web API 的安全性,保护用户数据和系统安全。
asp.net防止跨站提交
03-11
非常简单,几行代码而已。在服务端对提交的请求来源进行验证。
asp.net 防止外部提交数据
weixin_33909059的博客
03-30 240
防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:&lt;%@ Page Language="C#" AutoEventWireup="true"  CodeFile="common.aspx.cs" Inherits="ma...
防止站外提交
weixin_34088598的博客
12-06 176
string servername = Request.ServerVariables["SERVER_NAME"];string referer = Request.ServerVariables["HTTP_REFERER"];Uri uri = new Uri(referer);if (servername != uri.Host){ throw new ...
Asp.Net MVC3.0中防止跨站的POST
Jeremiah's Wikipedia
03-14 2275
在Form中添加 @Html.AntiForgeryToken(); 在后台的Action中增加 [ValidateAntiForgeryToken]  这个方法还可以添加自定义的参数 @Html.AntiForgeryToken("SaltValue"); 后台的Action中,必需指名Token的值才允许正常提交. [ValidateAntiForgeryToke
asp.net 防止外部提交数据()
weixin_34347651的博客
12-02 130
防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。 第一种方法是在代码顶部加上EnableViewStateMac="true"来防止从网站外提交数据,比如: <%@PageLanguage="C#"AutoEventWireup="true"CodeFile="common.aspx.cs"Inherits...
asp实现防止外部提交数据的三种方法第1/3页
10-30
asp实现防止外部提交数据的三种方法 在 ASP 中,防止外部提交数据是一个非常重要的安全问题。外部提交数据可能会包含恶意代码,导致服务器的安全漏洞。因此,我们需要采取一定的措施来防止这种情况的发生。在...
ASP.NET网上购物商城系统(ASP.NET源码).zip
最新发布
06-20
2. MVC模式:ASP.NET MVC是一种轻量级、可测试的Web应用开发模式,它将业务逻辑、用户界面和数据访问分离开来,提高了代码的可读性和可维护性。在这个购物商城系统中,模型(Model)负责数据处理和业务逻辑,视图...
ASP实例开发源码—asp.net(c571)等待效果和防止多次提交的代码.zip
11-14
ASP.NET开发中,我们经常会遇到用户操作交互的问题,如页面加载等待效果的展示和防止用户多次快速提交数据。这两个问题对于提供良好的用户体验和保证数据的一致性至关重要。本实例"ASP实例开发源码—asp.net(c571)...
FLASH与ASP.NET交互:表单数据提交与接收教程
在探讨“FLASH as3表单到asp.net页面提交并接收数据”的知识点时,我们首先需要了解相关的技术背景和开发环境。根据提供的信息,本知识点涉及的技术主要包括Adobe Flash、ActionScript 3.0(简称AS3)以及ASP.NET...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
asp.net 防止用户通过后退按钮重复提交表单
01-01
防止用户通过后退按钮重复提交表单 <% response.Buffer=true response.Expires=0 response.ExpiresAbsolute=now()-1 response.CacheControl=”no-cache” %> response.Buffer=true的意思就是指明输出页面是否被缓冲,当属性值为True时,服务器将不会向客户端发送任何信息,直到所有程序执行完或者遇到 <% Response.Flush %>或<% Response.End %> 语句,才会释放缓冲区的信息。 Expires 属性 Expires 属性指定了在浏览器上缓冲存储的页距过
ASP.NET 防止按钮多次提交核心实现代码
01-01
代码如下: <asp ID=”btnSubmit” runat=”server” UseSubmitBehavior=”false” xss=removed Text=”Submit” xss=removed> 主要添加 代码如下: UseSubmitBehavior=”false” OnClientClick=”this.disabled=true; “2个属性 就可以防止多次提交 顺便求助一个问题 这样设置之后,Button1_Click事件执行完成这个禁用属性会变为false,也就是后台事件
ASP.NET AJAX FORM 如何避免重复提交?
weixin_30675247的博客
05-14 142
原来地址: Why my ASP.NET AJAX forms are never submitted twice 避免网页重复提交ASP时代到现在是一直都在讨论的话题,刚看到这篇文章,说的是在ASP.NET AJAX 程序中如何避免重复提交的方法,觉得非常方便和简洁和大家分享,原理就是在BeginRequest和EndRequest阶段做了些操作,让按钮变为"disabled = tru...
PHP防止站外表单跨站提交的几种办法详解
Sunny
06-27 1949
http://www.vephp.com/jiaocheng/61.html在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的表单,然后在他自己站内或别处,向你的网站提交。这种跨站和XSS不一样,是为了提交表单数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用2、加密令牌:很多CMS会用到这个方式,就是生成一个随机串,比如V...
Asp.net常见提交方式
不教一日闲过的博客
04-09 2067
提交不过两大类,表达提交与ajax提交一:表单提交     html[html] view plain copy&lt;form action="TestWebspx.aspx"  method="post"&gt;          &lt;input  type="text" name="username"/&gt;          &lt;input  type="sub
ASP.NET WebForm中异步请求防止XSRF攻击的方法 - Nic Pei
各研发管理
04-23 1122
ASP.NET MVC中微软已经提供了如何防止跨域攻击的方法。对于传统Webfrom中使用Handler来接受ajax的Post请求数据,如何来防止XSRF攻击呢。这里给大家提供一个简单地方法,和MVC中类似。 1.首先需要在你的站点中安装如下的nuget包。可以手动复制dll。 Install-Package Microsoft.AspNet.WebPages -Version...
C#防止页面多次提交的方法
coberup的博客
09-05 2377
2015-11-19 11:39:49 存在问题: C#点击提交按钮后会触发多次提交事件 解决方案: 1)方法一 提交按钮增加OnClientClick=”if(!confirm(‘是否确定提交?’))return false;” 2)方法二 在事件结束后进行页面跳 3)方法三 (在某些时候,在form里不加defaultButton点击回车也会触发提交,这时就用下列方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值