保护经典的 asp ajax 调用

【问题标题】:Securing classic asp ajax call保护经典的 asp ajax 调用
【发布时间】:2012-08-14 13:41:00
【问题描述】:

我需要能够将 javascript 添加到现有的经典 asp 页面,该页面对远程服务进行 ajax 查询。我的理论是 javascript 会调用一个实际调用服务的代理 asp 页面(隐藏调用的实际 url)。

如何确保只能从特定页面调用代理?

现有页面是不在我们服务器上的网站的一部分,因此无法对 IIS 等进行更改。

修正

我正在向电子商务服务网站的“输入地址”页面添加一个按钮(这是在经典 ASP 中)。该按钮执行查询以从 Web 服务获取详细信息。

【问题讨论】:

    标签: ajax asp-classic security


    【解决方案1】:

    您可以检查Request.ServerVariables 集合中的HTTP_REFERER 变量。确保此值与您希望请求来自的 URL 匹配。

    这仍然可能被欺骗,但在大多数情况下是相当安全的。取决于您需要它的安全程度。

    【讨论】:

    • 代理页面完全是我制作的。它只是我无法控制的主机(即 IIS)。
    猜你喜欢
    • 2010-09-14
    • 2023-03-17
    • 2013-01-06
    • 1970-01-01
    • 2015-05-06
    • 2011-11-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode