asp 用户通过更改url传递来的id的值访问页面
如果更改上面ID的值也是可以访问的(例如输入iD=30页面就直接访问),有什么办法能限制在浏览器上直接更改ID值来访问呢?...
如果更改上面ID的值也是可以访问的(例如输入iD=30页面就直接访问),有什么办法能限制在浏览器上直接更改ID值来访问呢?
展开
3个回答
展开全部
有2中方法
1、一个是隐藏浏览器的地址栏
2、不隐藏地址栏,程序里面判断ID值是否存在,如果不存在提示友好界面的地址(推荐)
1、一个是隐藏浏览器的地址栏
2、不隐藏地址栏,程序里面判断ID值是否存在,如果不存在提示友好界面的地址(推荐)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以判断一下页面的来源。如果页面不的上一页不是从192.168.1.102来的即非法输入
利用Request.ServerVariables("HTTP_REFERER")属性可以获取到的。
利用Request.ServerVariables("HTTP_REFERER")属性可以获取到的。
追问
好了 谢谢您的提示
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不可能滴 谢谢
只有一种方法 那就是将ID值加密 就行了啊
只有一种方法 那就是将ID值加密 就行了啊
追问
能不能用个判断什么的解决呢?
追答
不能 只有加密这一种方式啦 你搜索下ASP ID值加密
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询