防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。
第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMac="true" %>
这种方法基本就解决问题了。
第二种方法是通过程序来实现防止从网站外提交数据:
string server_v1=Convert.ToString(Request.ServerVariables["HTTP_REFERER"]);
string server_v2=Convert.ToString(Request.ServerVariables["SERVER_NAME"]);
int changdu=server_v2.Length;
if (server_v1.Substring(7,changdu)!=server_v2)
{
加入禁止从网站外提交数据的提示信息
}
else
{
加入从网站内提交数据后的程序
}