保护经典asp ajax调用
保护经典asp ajax调用
提问于 2012-08-14 13:41:00
我需要能够将javascript添加到现有的经典asp页面中,该页面对远程服务进行ajax查询。我的理论是,javascript将调用一个实际调用服务的代理asp页面(以隐藏实际调用的url )。
如何确保只能从特定页面调用代理?
现有页面是不在我们服务器上的站点的一部分,因此不能对IIS等进行任何更改。
修正案
我正在向电子商务服务站点的'Enter Address‘页面添加一个按钮(这是在经典ASP中)。该按钮执行查询以从web服务获取详细信息。
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-08-14 13:47:17
您可以从HTTP_REFERER集合中检查Request.ServerVariables变量。确保此值与您希望请求来自的URL匹配。
这仍然可以被欺骗,但在大多数情况下是相当安全的。取决于你需要它有多安全。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11953572
复制相关文章
相似问题
腾讯云开发者
