2

标题说明了一切,有可能吗?假设我需要阻止通过 MSXML2.ServerXMLHTTP 或任何其他对象的访问,如果请求不是本地的,也可以通过 ajax 阻止访问,并且只允许在本地计算机上执行 asp。是否需要在 ASP 或 IIS 7 中完成?

假设我们有这个代码:

url = "http://www.website.com" 
set xmlhttp = CreateObject("MSXML2.ServerXMLHTTP") 
xmlhttp.open "GET", url, false 
xmlhttp.send "" 
Response.write xmlhttp.responseText 
set xmlhttp = nothing

目前,我的网站允许来自我家本地地址的此请求,如何阻止此类访问?

谢谢

4

1 回答 1

0

您还可以在代码中阻止 - 在 global.asa 中 - 编辑 Session_OnStart 事件处理程序:

If request.ServerVariables("REMOTE_ADDR") = "insert your IP address here" Then
Session.Abandon
Response.End()
End If

注意:如果有人通过代理服务器连接,您可能会看到代理的 IP 地址。在某些情况下,您可能还想询问 X-Forwarded-For 标头以查看是否在那里找到了错误的 IP 地址。

于 2013-09-09T11:36:16.900 回答