Direkomendasikan: Apakah Anda siap untuk mencegah intrusi skrip? Sebagai administrator jaringan, banyak teman juga bertanggung jawab atas pengembangan situs web perusahaan dan pekerjaan pemeliharaan. Saya pikir semua orang mahir dalam pengembangan web, tetapi mungkin tidak jelas tentang cara menulis kode skrip yang aman dan bagaimana pengganggu menembus server melalui web.
1. Bergabunglah di kepala halaman ASP
| Berikut ini adalah konten yang dikutip: Response.buffer = true Response.expiresabsolute = now () - 1 Response.expires = 0 Response.cachecontrol = no-cache Response.addheader Pragma, tanpa cache |
2. Tambahkan ke kode HTML
| Berikut ini adalah konten yang dikutip: <head> <Meta http-equiv = konten pragma = no-cache> <Meta http-equiv = konten cache-control = no-cache> <Meta http-equiv = kedaluwarsa konten = 0> </head> |
3. Saat menelepon halaman asli lagi, lulus parameter href = ****. Asp? Acak () ke halaman
Dua metode pertama dikatakan terkadang gagal, sedangkan yang ketiga adalah melewati parameter acak saat melompat! Karena cache ASPX terkait dengan parameter, jika parameter berbeda, cache tidak akan digunakan, tetapi halaman akan diregenerasi. Anda dapat menghindari menggunakan cache dengan melewati parameter acak setiap saat. Ini hanya berfungsi dengan asp & asp.net
4. Anda dapat menggunakan kode berikut untuk mencapai tidak ada cache di halaman JSP:
| Berikut ini adalah konten yang dikutip: response.setheader (cache-control, no-cache); // http 1.1 response.setheader (pragma, tanpa cache); // http 1.0 response.setDateheader (kedaluwarsa, 0); // mencegah caching di server proxy |
Kode -kode ini ditambahkan di tengah <head> </head> sebagai berikut
| Berikut ini adalah konten yang dikutip: <head> <% response.setheader (cache-control, no-cache); // http 1.1 response.setheader (pragma, tanpa cache); // http 1.0 response.setDateheader (kedaluwarsa, 0); // mencegah caching di server proxy %> </head> |
5. window.location.replace (webform1.aspx);
Parameternya adalah halaman yang ingin Anda timpa. Prinsip ganti adalah untuk mengganti halaman yang ditentukan oleh parameter REPLACE dengan halaman saat ini.
Ini mencegah pengguna mengklik tombol belakang. Menggunakan skrip JavaScript, seperti yang ditunjukkan di bawah ini:
| Berikut ini adalah konten yang dikutip: A.html <Html> <head> <title> a </title> <bahasa skrip = javascript> function jump () { window.location.replace (b.html); } </script> </head> <body> <a href = javascript: lompat ()> b </a> </body> </html> B.html <Html> <head> <title> b </iteme> <bahasa skrip = javascript> function jump () { window.location.replace (A.html); } </script> </head> <body> <a href = javascript: lompat ()> a </a> </body> </html> |
4 jenis pertama Just Clear Cache, yaitu, file sementara yang disimpan di folder File Internet sementara, sedangkan tipe kelima adalah menggunakan file halaman lompat untuk mengganti file halaman saat ini, dan tidak menghapus cache, yang berarti bahwa file internet sementara menghasilkan file sementara terkait. Menggunakan keduanya bersama-sama benar-benar obat yang harus dimiliki untuk membersihkan cache. Saya kebetulan memiliki catatan di sini, jadi saya datang dan sering memeriksanya.
Bagikan: ASP 3.0 Pemrograman Lanjutan (44) Bab 10 ASP dan Data Klien Diskusikan data klien dalam monograf ASP. Apakah ini bertentangan dengan pemrograman ASP sisi server? Ini bukan masalahnya, karena kami belum bertemu dengan programmer ASP yang hanya bekerja pada pemrograman sisi server. Meskipun ASP adalah teknologi sisi server,