目的:
防止盗连
起因:
为了保护我们自己的成果,我们不希望别人(别的网站)在他们的网站上做个连接就连到我们的精华内容部分,这样从外表看来这些内容好像是他们网站上的内容似的。因此我们需要防止盗连。
解决方案:
在需要保护的页面上加入代码检查连接来源,若是从本站来的就通过,不是则显示错误信息。具体代码见下面。
<%Dim FoundErr,ErrMsg
FoundErr=false
if chkpost=false then
ErrMsg=ErrMsg+"<Br>"+"<li>您提交的数据不合法,请不要从外部提交发言。"
FoundErr=True
end if
Rem 判断发言是否来自外部函数
function ChkPost()
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.Servervariables("HTTP_REFERER"))
server_v2=Cstr(Request.Servervariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
end function%>
在后面获得FoundErr的值,若为True,则是从别的网站而来,若为false则通过。