高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?谢谢.
高手帮忙,如何限制访问者只能从服务器获得的页面提交表单?

就是不允许访问者把表单所在的页面下载到本地,然后填写数据向服务器发送表单.

这是为了防止有意者下载表单后,修改数据,造成安全隐患.

谢谢.

[解决办法]
你的敏感数据不应该在表单中，即使是隐藏字段也不应该，然后在服务器端多加验证。

只要你允许用户提交数据，理论上什么数据都可以提交，存不存本地没有差别。
[解决办法]
request.ServerVariables( "HTTP_REFERER ")
用取前一面,在提交看值中的前字符是不是 "http://www.yourwebsite.com "(假如你的址是www.yourwebsite.com)
如果是的就是在通服器提交,否就是通其他方式提交
以前一些方法
[解决办法]
你在目标页里判断一下Request.ServerVariables( "HTTP_HOST ")好了
[解决办法]
request.ServerVariables( "HTTP_REFERER ")
如果是用户注册的页面控制方法会多一点