1

我需要能够将 javascript 添加到现有的经典 asp 页面,该页面对远程服务进行 ajax 查询。我的理论是 javascript 会调用一个实际调用服务的代理 asp 页面(隐藏调用的实际 url)。

如何确保只能从特定页面调用代理?

现有页面是不在我们服务器上的站点的一部分,因此无法对 IIS 等进行更改。

修正案

我正在向电子商务服务网站的“输入地址”页面添加一个按钮(这是在经典 ASP 中)。该按钮执行查询以从 Web 服务获取详细信息。

4

1 回答 1

0

您可以检查集合中的HTTP_REFERER变量。Request.ServerVariables确保此值与您希望请求来自的 URL 匹配。

这仍然可能被欺骗,但在大多数情况下是相当安全的。取决于您需要它的安全程度。

于 2012-08-14T13:47:17.253 回答