1
我有default.asp,它通過ajax與3個不同的* .asp聯繫。我的問題是,如果有人試圖在不訪問default.asp的情況下嘗試執行這些* .asp頁面(如果用戶試圖將這些頁面作爲url打開)。 http://sample.com/ajax1.asp?get=foo是一個示例,它可以防止對我的ajax頁面進行這種訪問。ajax安全防止通過瀏覽器訪問url
A
回答
1
您可以檢測如果呼叫是一個AJAX請求尋找HTTP_X-Requested-With頭,但即使你可以檢測一個AJAX調用,你應該驗證所有的請求,因爲惡意用戶可以很容易地欺騙所有的頭。
檢測AJAX頭:
If Request.ServerVariables("HTTP_X-Requested-With") = "XMLHttpRequest" Then
''do stuff
Else
+0
我試過,但Request.ServerVariables(「HTTP_X-Requested-With」)沒有工作。沒有任何結果總是爲空。我在很多情況下看到了php和asp.net使用它。不過,您對身份驗證的建議會對我有用,謝謝。 ps:如果你找到一種方法來檢測我會很高興。 –
+0
標題是由大多數JavaScript框架添加的,如jQuery。你如何進行AJAX調用? –
0
將該溶液加入粗線到AJAX請求。
function callit()
{
if(window.XMLHttpRequest){xmlhttp=new XMLHttpRequest();}else{xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");}
xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState==4&&xmlhttp.status==200){document.getElementById('alp').innerHTML=xmlhttp.responseText;}}
xmlhttp.open("get", "call.asp", true);
**xmlhttp.setRequestHeader("X-Requested-With","XMLHttpRequest");**
xmlhttp.send();
}
相關問題
- 1. 防止用戶通過網絡瀏覽器訪問網頁?
- 2. 防止通過瀏覽器直接訪問inde.php
- 3. 防止使用瀏覽器url直接訪問圖像
- 4. 防止AJAX隊列阻止瀏覽器
- 5. ajax-如何防止瀏覽器顯示ajax url
- 6. 如何防止CXF安全的web服務從瀏覽器訪問
- 7. 通過瀏覽器中的url訪問服務器
- 8. 用php通過瀏覽器訪問DBus
- 9. 通過瀏覽器訪問互聯網
- 10. 通過瀏覽器訪問塊網站
- 11. 通過瀏覽器訪問DynamoDB
- 12. 通過瀏覽器訪問攝像頭
- 13. 如何通過Android瀏覽器上的端口80訪問URL
- 14. URL可通過瀏覽器訪問,但仍然FileNotFoundException與URLConnection
- 15. 在瀏覽器中通過URL訪問時未找到端點
- 16. 通過遠程位置的瀏覽器禁止訪問tomcat
- 17. 當通過瀏覽器訪問時,PHP執行早期終止
- 18. 如何防止瀏覽器詢問favicon?
- 19. php curl - 通過瀏覽器訪問url響應:200通過curl響應訪問url:401?
- 20. 通過瀏覽器訪問站點時出現403(訪問被禁止)錯誤
- 21. 通過AJAX調用URL的安全性
- 22. 防止從瀏覽器訪問jspx頁面
- 23. 防止用戶訪問瀏覽器的導航欄
- 24. 防止在瀏覽器中訪問php文件
- 25. 無法通過瀏覽器訪問網絡服務訪問
- 26. 安全/非安全瀏覽問題
- 27. 通過HTML代碼防止瀏覽器惡意軟件廣告
- 28. 如何通過瀏覽器刷新防止重複的帖子?
- 29. 防止通過index.php訪問頁面
- 30. 防止通過.htaccess直接訪問robots.txt
也許你可以解釋爲什麼訪問這些asp頁面的原因(所有其他條件都相同)會違反訪問default.asp的安全性。 – AnthonyWJones