2012-08-14 47 views
1

我需要能夠將JavaScript添加到現有的經典asp頁面,該頁面對服務執行ajax查詢遠程服務。我的理論是,javascript會調用一個實際調用服務的代理asp頁面(以隱藏實際調用的url)。保護經典的asp ajax調用

如何確保只能從特定頁面調用代理?

現有的頁面是一個網站,這不是我們的服務器上的一部分,所以沒有改變,可向IIS等

修訂

我加入一個按鈕,「輸入地址'頁面的電子商務服務網站(這是在傳統的ASP)。該按鈕執行查詢以從Web服務獲取詳細信息。

回答

0

您可以檢查Request.ServerVariables集合中的HTTP_REFERER變量。確保此值與您希望請求來自的URL匹配。

這仍然可能是欺騙性的,但在大多數情況下相當安全。取決於你需要的安全程度。

+0

代理頁面完全是我自己製作的。它只是我無法控制的主機(即IIS)。 – KevinManx 2012-08-14 13:51:56

+0

看到我修改後的答案。 – RedFilter 2012-08-14 13:58:22