ASP网页编程之周全考查“禁用阅读器前进按钮”
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于Windows NT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;按钮|阅读器 周全考查“禁用阅读器前进按钮”阅读器的前进按钮使得咱们可以便利地前往之前会见过的页面,它无疑十分有效。但有时分咱们不能不封闭这个功效,以避免用户打乱预定的页面会见次第。本文引见收集上可找到的各类禁用阅读器前进按钮计划,剖析它们各自的优弱点和合用场所。
1、概述
已经有很多人问起,“如何才干‘禁用’阅读器的前进按钮?”,或“如何才干避免用户点击前进按钮前往之前阅读过的页面?”在ASP服装论坛上,这个成绩也是问得最多的成绩之一。遗憾的是,谜底十分复杂:咱们没法禁用阅读器的前进按钮。
起先我关于竟然有人想要禁用阅读器的前进按钮感应难以想象。后来,看到居然有那末多的人想要禁用这个前进按钮,我也就豁然(想要禁用的只要前进按钮,不包含阅读器的行进按钮)。由于在默许情形下,用户提交表单以后可以经由过程前进按钮前往表单页面(而不是利用“编纂”按钮!),然后再次编纂并提交表单向数据库拔出新的纪录。这是咱们不肯看到的。
因而我就决意要找出防止呈现这类情形的办法。我会见了很多网站,参考了这些网站所引见的各类完成办法。假如你常常会见ASP编程网站,本文所引见的局部内容你能够已见到过。本文的义务是把各类能够的办法都引见给人人,然后找出最好的办法!
2、制止缓存
在我找到的很多计划中,个中有一种建议制止页面缓存。详细是利用办事器端剧本,以下所示:
<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
%>
这类办法十分无效!它强迫阅读重视新会见办事器下载页面,而不是从缓存读取页面。利用这类办法时,编程者的次要义务是创立一个会话级的变量,经由过程这个变量肯定用户是不是仍然可以检查谁人不合适经由过程前进按钮会见的页面。因为阅读器不再缓存这个页面,当用户点击前进按钮时阅读器将从头下载该页面,此时法式就能够反省谁人会话变量,看看是不是应当答应用户翻开这个页面。
例如,假定咱们有以下表单:
<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
If Len(Session("FirstTimeToPage")) > 0 then
&single; 用户已会见过以后页面,如今是再次前往会见。
&single; 排除会话变量,将用户重定向到登录页面。
Session("FirstTimeToPage") = ""
Response.Redirect "/Bar.asp"
Response.End
End If
&single; 假如法式运转到这里,申明用户可以检查以后页面
&single; 以下入手下手创立表单
%>
<form method=post action="SomePage.asp">
<input type=submit>
</form>
咱们借助会话变量FirstTimeToPage反省用户是不是是第一次会见以后页面。假如不是第一次(即Session("FirstTimeToPage")包括某个值),那末咱们就排除会话变量的值,然后把用户从头定向到一个入手下手页面。如许,当表单提交时(此时SompePage.asp被翻开),咱们必需付与FirstTimeToPage一个值。即,在SomePage.asp中咱们需求加高低面的代码:
Session("FirstTimeToPage") = "NO"
如许,已翻开SomePage.asp的用户假如点击前进按钮,阅读器将从头恳求办事器下载页面,办事器反省到Session("FirstTimeToPage")包括了一个值,因而就排除Session("FirstTimeToPage"),并把用户重定向到其他页面。固然,一切这一切都需求用户启用了Cookie,不然会话变量将是有效的。(有关该成绩的更多申明,请拜见For session variables to work, must the Web visitor have cookies enabled?)
别的,咱们也能够用客户端代码使阅读器不再缓存Web页面:
<html>
<head>
<meta http-equiv="Expires" CONTENT="0">
<meta http-equiv="Cache-Control" CONTENT="no-cache">
<meta http-equiv="Pragma" CONTENT="no-cache">
</head>
假如利用下面的办法强迫阅读器不再缓存Web页面,必需注重以下几点:
只要在利用平安毗连时“Pragma: no-cache”才避免阅读器缓存页面。关于不受平安回护的页面,“Pragma: no-cache”被视为与“Expires: -1”不异,此时阅读器仍然缓存页面,但把页面标志为当即过时。
在IE 4或5中,“Cache-Control”META HTTP-EQUIV标志将被疏忽,不起感化。
在实践使用中咱们可以加上一切这些代码。但是,因为这类办法不克不及合用于一切的阅读器,所所以不保举利用的。但假如是在Intranet情况下,办理员可以掌握用户利用哪一种阅读器,我想仍是有人会利用这类办法。
3、其他办法
接上去咱们要会商的办法今后退按钮自己为中间,而不是阅读器缓存。这儿有一篇文章Rewiring the Back Button很值得参考。不外我注重到,假如利用这类办法,固然用户点击一下前进按钮时他不会看到之前输出数据的页面,但只需点击两次就能够,这可不是咱们但愿的后果,由于良多时分,刚强的用户老是可以找到绕过预防办法的举措。
别的一种禁用前进按钮的举措是用客户端JavaScript翻开一个没有东西条的窗口,这使得用户很难前往前一页面,但不是不成能。一种更平安但相当末路人的办法是,当表单提交时翻开一个新的窗口,与此同时封闭表单地点的窗口。但我感觉这类办法不值得仔细思索,由于咱们总不克不及让用户每提交一个表单就翻开一个新窗口。
那末,在谁人咱们不想让用户前往的页面是不是也能够到场JavaScript代码呢?在这个页面中到场的JavaScript代码可用来发生点击行进按钮的后果,如许也就抵消了用户点击前进按钮所发生的举措。用于完成该功效的JavaScript代码以下所示:
<script language="JavaScript">
<!--
javascript:window.history.forward(1);
//-->
</script>
一样地,这类办法固然无效,但间隔“最好的办法”还差得很远。后来我又看到有人建议用location.replace从一个页面转到另外一个页面。这类办法的道理是,用新页面的URL交换以后的汗青记载,如许阅读汗青纪录中就只要一个页面,前进按钮永久不会变成可用。我想这能够恰是很多人所追求的办法,但这类办法仍然不是任何情形下的最好办法。利用这类办法的实例以下所示:
</p>问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时. 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。 下载一个源代码,然后再下载一个VBScript帮助,在源代码中遇到不认识的函数或是其他什么程序,都可以查帮助进行解决,这样学习效率很高。 以HTML语言整合(HTML负责界面上,ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标. ASP也是这几种脚本语言中最简单易学的开发语言。但ASP也是这几种语言中唯一的一个不能很好支持跨平台的语言。 因为ASP脚本语言非常简单,因此其代码也简单易懂,结合HTML代码,可快速地完成网站的应用程序。 学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点: 从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助: 掌握asp的特性而且一定要知道为什么。 作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 学习ASP其实应该上升到如何学习程序设计这种境界,其实学习程序设计又是接受一种编程思想。比如ASP如何学习,你也许在以前的学习中碰到过。以下我仔细给你说几点: 我可以结合自己的经验大致给你说一说,希望对你有所帮助,少走些弯路。 多看多学多思。多看一些关于ASP的书籍,一方面可以扩展知识面一方面可以鉴借别人是如何掌握、运用ASP的;多学善于关注别人,向同学老师多多学习,不论知识的大小;多思则是要将学到的知识灵活运用。 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。
页:
[1]
2