|
|
|
|
|
|
|
|
Dicas
|
|
|
ASP - Active Server Page (Miscelâneas)
|
|
 |
Título da Dica: Bloquear acesso externo
|
 |
|
|
|
Postada em 16/10/2003 por ^HEAVY-METAL^
Quando desenvolvia uma aplicacao que pegava valores de um form, e os
processava e gravava num banco de dados, notei uma possibilidade
importante; q se fosse enviado tais informacoes de outro site c/ o mesmo
input ele ia processar como se fosse do meu site.. ai o bixo pega né
A solucao é, bloquear totalmente o acesso externo, inclusive acesso nulo
(por exemplo o cara entra arquivo.asp direto no browser)
Segue o código comentado:
<%
'Se ñ vier do meu dominio ou vim em branco vai bloquear
IF Request.ServerVariables("HTTP_REFERER") <>
Request.ServerVariables("SERVER_NAME") and
Request.ServerVariables("HTTP_REFERER") = "" THEN
response.write "ACESSO BLOQUEADO"
ELSE%>Aqui ficará sua página normal<%End IF%>
Até mais! espero q seja util !! :))
T+,
|
|
|
|
|
