我需要能够将 javascript 添加到现有的经典 asp 页面,该页面对远程服务进行 ajax 查询。我的理论是 javascript 会调用一个实际调用服务的代理 asp 页面(隐藏调用的实际 url)。
如何确保只能从特定页面调用代理?
现有页面是不在我们服务器上的站点的一部分,因此无法对 IIS 等进行更改。
修正案
我正在向电子商务服务网站的“输入地址”页面添加一个按钮(这是在经典 ASP 中)。该按钮执行查询以从 Web 服务获取详细信息。
我需要能够将 javascript 添加到现有的经典 asp 页面,该页面对远程服务进行 ajax 查询。我的理论是 javascript 会调用一个实际调用服务的代理 asp 页面(隐藏调用的实际 url)。
如何确保只能从特定页面调用代理?
现有页面是不在我们服务器上的站点的一部分,因此无法对 IIS 等进行更改。
修正案
我正在向电子商务服务网站的“输入地址”页面添加一个按钮(这是在经典 ASP 中)。该按钮执行查询以从 Web 服务获取详细信息。
您可以检查集合中的HTTP_REFERER
变量。Request.ServerVariables
确保此值与您希望请求来自的 URL 匹配。
这仍然可能被欺骗,但在大多数情况下是相当安全的。取决于您需要它的安全程度。