我需要能够将 javascript 添加到现有的经典 asp 页面,该页面对远程服务进行 ajax 查询。我的理论是 javascript 会调用一个实际调用服务的代理 asp 页面(隐藏调用的实际 url)。
如何确保只能从特定页面调用代理?
现有页面是不在我们服务器上的站点的一部分,因此无法对 IIS 等进行更改。
修正案
我正在向电子商务服务网站的“输入地址”页面添加一个按钮(这是在经典 ASP 中)。该按钮执行查询以从 Web 服务获取详细信息。
问问题
325 次
1 回答
0
您可以检查集合中的HTTP_REFERER变量。Request.ServerVariables确保此值与您希望请求来自的 URL 匹配。
这仍然可能被欺骗,但在大多数情况下是相当安全的。取决于您需要它的安全程度。
于 2012-08-14T13:47:17.253 回答