如何使用户不能在IE地址栏直接输入网页地址?
我的意思是,即使用户已经登录系统而且也是合法用户,但我不想用户可以直接在IE地址栏直接输入页面地址,而要必须通过超链接才可以(在jsp页面中哦)!
如何使用户不能在IE地址栏直接输入网页地址?
我的意思是,即使用户已经登录系统而且也是合法用户,但我不想用户可以直接在IE地址栏直接输入页面地址,而要必须通过超链接才可以(在jsp页面中哦)!
防止盗链
判断引用地址,就是判断浏览器请求时HTTP头的Referer字段的值,这个值在asp.net里面可以用 Request.UrlReferrer属性取得。几个例子来说,在正常情况下当用户在浏览 http://uushare.com/abc.html 时点击一个链接去到 http://uushare.com/jacky.mp3 文件时,浏览器在发出请求jacky.mp3 资源时还会附带当刻浏览器所处的页面地址(即http://uushare.com/abc.html),所以当你的网站程序接收到下载 jacky.mp3 资源请求的时候,先判断http的referer字段的值,如果是从自己的域名(uushare.com)过来的,则可以认为是合法的连接请求,否则就返回一个错误的提示信息。