保護經典的asp ajax調用

Question

我需要能夠將JavaScript添加到現有的經典asp頁面，該頁面對服務執行ajax查詢遠程服務。我的理論是，javascript會調用一個實際調用服務的代理asp頁面（以隱藏實際調用的url）。

如何確保只能從特定頁面調用代理？

現有的頁面是一個網站，這不是我們的服務器上的一部分，所以沒有改變，可向IIS等

修訂

我加入一個按鈕，「輸入地址'頁面的電子商務服務網站（這是在傳統的ASP）。該按鈕執行查詢以從Web服務獲取詳細信息。

Answer 1

您可以檢查Request.ServerVariables集合中的HTTP_REFERER變量。確保此值與您希望請求來自的URL匹配。

這仍然可能是欺騙性的，但在大多數情況下相當安全。取決於你需要的安全程度。