- UID
- 2740
- 帖子
- 382
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2005-9-10
|
10#
发表于 2006-6-12 00:28
| 只看该作者
有必要跟楼主补充一下ASP的基本知识...并非无能...而是这个网站采用了防止地址栏输入的判断
在ASP中, 网页之间, 客户端跟服务器短端参数的传输有两个方式. POST和GET. POST方式是隐藏?之后的内容来传递的.这样是出于安全性.而GET方式则不隐藏?之后的内容...但是GET只能传输255个字符长度.
也就是说..如果我们在地址栏输入的?....这样的搜索串肯定就是GET方式传递的了
而在服务器端可以通Request.ServerVariables("CONTENT_TYPE")的属性来判断是否是通过POST发送过来的...也就是说..可以判断你是不是从地址栏或者其他方式.而不是使用他制作的网页来传递参数.
这种方法很多的采用在登陆的网页中..是一种普遍使用的技术..可以防止一些恶意通过程序登陆或者一些钓鱼网站..是出于安全考虑
另外...也可以起到强制使用网站登陆的目的
并非我们不帮助你.而是人家有意阻止使用地址栏的方式来查询..那我们也没办法了..那有本事的话做黑客改人家服务器的代码是唯一的方法...客户端是无法改变服务器提供服务的方式的. |
|