浅析ASP之Http_Referer,Server_Name和Http_Host (转)

by


刚才运行了一段代码,来查看Request.ServerVariables里面有多少值,看了一下,共50个!
代码<%=Request.ServerVariables.count%>
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值—-HTTP_Referer
首先,我们先知道HTTP_Referer最常用的应用就是能够防止外部提交

下列情况是从浏览器的地址栏正常取得Request.ServerVariables(“HTTP_REFERER”):
1)  直接用<a href=””>
2)   用Submit或<input type=”image”>提交的表单(POST或GET)
3)   使用JAvaScript提交的表单(POST或GET)

下面我们再看看Request.ServerVariables(“HTTP_REFERER”)不能正常取值的情况:
1)   从收藏夹链接
2)   单击主页或自定义的地址
3)   在浏览器中直接输地址
4)   使用JavaScript的Location.href或者是Location.replace()
5)   <%Response.Redirect%>
6)   <%Response.AddHeader%>或者是<mete http-equiv=”refresh”>转向
7)   用XML加载地址

显然,Request.ServerVariables(“HTTP_REFERER”)在多数情况下是不能正常工作的。关于它的具体用法我会在以后的文章中详细的介绍,同时还会介绍Request.ServerVariables(“HTTP_HOST”)Request.ServerVariables(“SERVER_NAME”)之间的区别。
敬请关注!


Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
如果不仔细看,您应该看不出它们之间的区别。在网上搜了很多,还是也没有看懂,不过最后还是有一句话很是明白:Http_Host可以Request出非80的Server_Port,简单地说就是,Http_Host=Server_Name:Server_Port。

在以前发表过关于Http_Referer作用的文章,现在结合它来写一个ASP防止外部提交的函数

function ChkPost()
  dim server_v1,server_v2
  chkpost=false
  server_v1=Cstr(Request.ServerVariables(“HTTP_REFERER”))
  server_v2=Cstr(Request.ServerVariables(“SERVER_NAME”))
  If Mid(server_v1,8,Len(server_v2))<>server_v2 then
    chkpost=False
  else
   chkpost=True
  end If
end function


 


 


 


//=====================浅析ASP之HTTP_X_FORWARDED_FOR和REMOTE_ADDR====================//


在Request.ServerVariables中并没有HTTP_X_FORWARDED_FOR这个变量,只有REMOTE_ADDR这个变量,但是这两个变量都能够取得客户端IP地址。那么他们之间的区别是什么呢?

在ASP中使用 Request.ServerVariables(“REMOTE_ADDR”) 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用Request.ServerVariables(“HTTP_X_FORWARDED_FOR”) 来读取。

不过要注意的事,并不是每个代理服务器都能用 Request.ServerVariables(“HTTP_X_FORWARDED_FOR”) 来读取客户端的真实 IP,有些用此方法读取到的仍然是代理服务器的 IP。

还有一点需要注意的是:如果客户端没有通过代理服务器来访问,那么用Request.ServerVariables (“HTTP_X_FORWARDED_FOR”) 取到的值将是空的。因此,如果要在程序中使用此方法,可以这样处理:
……

userip = Request.ServerVariables(“HTTP_X_FORWARDED_FOR”)

If userip = “” Then userip = Request.ServerVariables(“REMOTE_ADDR”)

……
即:如果客户端通过代理服务器,则取 HTTP_X_FORWARDED_FOR 的值,如果没通过代理服务器,就取 REMOTE_ADDR 的值。


当然,上面的这种做法并不是万能的,就像第三段提到的那样,你有没有考虑到如果用户使用的是2级代理、3级代理、4级代理……..

Posted in: 微软技术-ASP-ASP.NetTagged:

Comments are closed.

Post Navigation