首页 > 编程 > ASP > 正文

Request.ServerVariables(”HTTP_REFERER”)防止下载盗链

2024-05-04 11:05:59
字体:
来源:转载
供稿:网友

Request.ServerVariables(”HTTP_REFERER”)的工作方式

下列情况是从浏览器的地址栏正常取得Request.ServerVariables(”HTTP_REFERER”)的:
1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)

Request.ServerVariables(”HTTP_REFERER”)不能正常取值的情况:
1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址

显然,Request.ServerVariables(”HTTP_REFERER”)在多数情况下是不能正常工作的,正因为这个原因,在防止下载盗链时我们才能使Request.ServerVariables(”HTTP_REFERER”)。

如一例:

以下是代码片段:
‘下载系统网址列表,不要带上http://
   domain=”Vevb.com,61.156.14.223″
   splDomain=split(domain,”,”)
     strReferer=Request.ServerVariables(”HTTP_REFERER”)
     for iii = 0 to ubound(splDomain)
     if instr(strReferer,trim(splDomain(iii)))>0 then isHttp=True
     next
     if isnull(strReferer) or isHttp=false then
     Response.Write “下载链接来自非法盗链,<a href=”http://www.Vevb.com/“>请进入武林网页面后再进行下载。</a>”
     CloseDatabase
     response.end
     end if
下载系统网址列表,就是访问你下载页面的域名或IP,比如你的下载页可以用多个网址来访问,可用逗号隔开。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表