Empfohlen: Sind Sie bereit, das Eindringen von Skripten zu verhindern? Als Netzwerkadministratoren sind viele Freunde auch für die Entwicklungs- und Wartungsarbeiten des Unternehmens verantwortlich. Ich denke, jeder beherrscht die Webentwicklung, aber es ist möglicherweise nicht klar, wie man sicheren Skriptcode schreibt und wie Eindringlinge durch das Web in den Server eindringen.
1. Machen Sie sich an der ASP -Seite an
| Das Folgende ist der zitierte Inhalt: Response.buffer = true Response.expiresabsolute = jetzt () - 1 Response.expires = 0 Response.cachecontrol = no-cache Response.addHeader Pragma, No-Cache |
2. Zu HTML -Code hinzufügen
| Das Folgende ist der zitierte Inhalt: <kopf> <Meta http-äquiv = pragma content = no-cache> <Meta http-äquiv = cache-control content = no-cache> <Meta http-äquiv = abläuft content = 0> </Head> |
3. Wenn Sie erneut die Originalseite aufrufen, übergeben Sie einen Parameter href = ****. Asp? Random () an die Seite
Die ersten beiden Methoden sollen manchmal scheitern, während der dritte beim Springen einen zufälligen Parameter übergeben soll! Da der Cache von ASPX mit Parametern zusammenhängt, wird der Cache nicht verwendet, wenn die Parameter unterschiedlich sind, aber die Seite wird regeneriert. Sie können es vermeiden, Cache zu verwenden, indem Sie jedes Mal einen zufälligen Parameter übergeben. Dies funktioniert nur mit ASP & ASP.NET
4.. Sie können den folgenden Code verwenden, um auf der JSP -Seite keinen Cache zu erreichen:
| Das Folgende ist der zitierte Inhalt: response.setheader (cache-control, no-cache); // http 1.1 response.setheader (pragma, no-cache); // http 1.0 response.setDateHeader (abläuft, 0); // verhindert das Caching am Proxy -Server |
Diese Codes werden wie folgt in der Mitte von <kopf> </head> hinzugefügt
| Das Folgende ist der zitierte Inhalt: <kopf> <% response.setheader (cache-control, no-cache); // http 1.1 response.setheader (pragma, no-cache); // http 1.0 response.setDateHeader (abläuft, 0); // verhindert das Caching am Proxy -Server %> </head> |
5. window.location.replace (webform1.aspx);
Die Parameter sind die Seite, die Sie überschreiben möchten. Das Ersatzprinzip besteht darin, die durch den Parameter ersetzende Seite durch die aktuelle Seite zu ersetzen.
Dies verhindert, dass der Benutzer auf die Hintertaste klickt. Verwenden von JavaScript -Skripten, wie unten gezeigt:
| Das Folgende ist der zitierte Inhalt: A.html <html> <kopf> <title> a </title> <script Language = JavaScript> Funktion Jump () { window.location.replace (B.html); } </script> </head> <body> <a href = javaScript: sprung ()> b </a> </body> </html> B.html <html> <kopf> <title> b </title> <script Language = JavaScript> Funktion Jump () { window.location.replace (A.html); } </script> </head> <body> <a href = javaScript: sprung ()> a </a> </body> </html> |
Die ersten 4 Typen löschen nur den Cache, dh temporäre Dateien, die im Ordner Temporary Internet -Dateien gespeichert sind, während der fünfte Typ die Verwendung von Sprung -Seitendateien zum Ersetzen der aktuellen Datendatei verwendet und keinen Cache löscht, was bedeutet, dass temporäre Internetdateien zu verwandte temporäre Dateien erzeugt werden. Die beiden zusammen zu benutzen ist wirklich ein Muss, um den Cache zu löschen. Ich hatte hier eine Aufzeichnung, also komme ich oft aus.
Aktien: ASP 3.0 Advanced Programing (44) Kapitel 10 ASP- und Client -Daten diskutieren Clientdaten in einer ASP -Monographie. Ist dies widersprüchlich gegenüber der serverseitigen ASP-Programmierung? Dies ist nicht der Fall, da wir noch keinen ASP-Programmierer getroffen haben, der nur an der serverseitigen Programmierung arbeitet. Obwohl ASP eine serverseitige Technologie ist, ist