Recommandé: Êtes-vous prêt à empêcher l'intrusion du script? En tant qu'administrateurs de réseaux, de nombreux amis sont également responsables des travaux de développement et de maintenance des sites Web de l'entreprise. Je pense que tout le monde est compétent dans le développement Web, mais il peut ne pas être clair sur la façon d'écrire du code de script sécurisé et comment les intrus pénètrent le serveur via le Web.
1. Rejoignez à la tête de la page ASP
| Ce qui suit est le contenu cité: Réponse.buffer = true Réponse.ExpiresAbsolute = Now () - 1 Response.expires = 0 Réponse.cacheControl = sans cache Réponse.addheader pragma, sans cache |
2. Ajouter au code HTML
| Ce qui suit est le contenu cité: <adal> <Meta http-equiv = pragma contenu = no-cache> <Méta http-equiv = Cache-Control Content = no-cache> <Méta http-equiv = expire contenu = 0> </ Head> |
3. Lorsque vous appelez à nouveau la page d'origine, passez un paramètre href = ****. Asp? Random () à la page
Les deux premières méthodes échouaient parfois, tandis que la troisième consiste à passer un paramètre aléatoire lors du saut! Parce que le cache d'Aspx est lié aux paramètres, si les paramètres sont différents, le cache ne sera pas utilisé, mais la page sera régénérée. Vous pouvez éviter d'utiliser le cache en passant un paramètre aléatoire à chaque fois. Cela ne fonctionne qu'avec ASP & ASP.NET
4. Vous pouvez utiliser le code suivant pour obtenir aucun cache dans la page JSP:
| Ce qui suit est le contenu cité: Response.Setheader (Cache-Control, No-cache); // http 1.1 Response.Setheader (pragma, sans cache); // http 1.0 réponse.setDateHeader (expire, 0); // empêche la mise en cache sur le serveur proxy |
Ces codes sont ajoutés au milieu de <Aad> </Ead> comme suit
| Ce qui suit est le contenu cité: <adal> <% Response.Setheader (Cache-Control, No-cache); // http 1.1 Response.Setheader (pragma, sans cache); // http 1.0 réponse.setDateHeader (expire, 0); // empêche la mise en cache sur le serveur proxy %> </ head> |
5. Window.Location.replace (webForm1.aspx);
Les paramètres sont la page que vous souhaitez écraser. Le principe de remplacement est de remplacer la page spécifiée par le paramètre Remplacer par la page actuelle.
Cela empêche l'utilisateur de cliquer sur la touche arrière. Utilisation de scripts JavaScript, comme indiqué ci-dessous:
| Ce qui suit est le contenu cité: a.html <html> <adal> <Title> A </TITME> <Script Language = JavaScript> fonction saut () { window.location.replace (b.html); } </cript> </ head> <body> <a href = javascript: saut ()> b </a> </docy> </html> b.html <html> <adal> <Title> B </TITME> <Script Language = JavaScript> fonction saut () { window.location.replace (a.html); } </cript> </ head> <body> <a href = javascript: saut ()> a </a> </docy> </html> |
Les 4 premiers types effacent le cache, c'est-à-dire les fichiers temporaires stockés dans le dossier temporaire des fichiers Internet, tandis que le cinquième type consiste à utiliser des fichiers de page de saut pour remplacer le fichier de page actuel, et ne efface pas le cache, ce qui signifie que les fichiers Internet temporaires produisent des fichiers temporaires connexes. L'utilisation des deux ensemble est vraiment un médicament incontournable pour effacer le cache. J'ai eu un dossier ici, alors je viens le vérifier souvent.
Partager: ASP 3.0 Advanced Programming (44) Le chapitre 10 ASP et les données des clients discutent des données du client dans une monographie ASP. Est-ce contradictoire avec la programmation ASP côté serveur? Ce n'est pas le cas, car nous n'avons pas encore rencontré un programmeur ASP qui ne travaille que sur la programmation côté serveur. Bien que l'ASP soit une technologie côté serveur,