确保经典的asp ajax调用

时间:2012-08-14 13:41:00

标签: ajax asp-classic security

我需要能够将javascript添加到现有的经典asp页面,该页面对远程服务的服务执行ajax查询。我的理论是,javascript会调用一个实际调用该服务的代理asp页面(隐藏所调用的实际url)。

如何确保只能从特定页面调用代理?

现有页面是不在我们服务器上的站点的一部分,因此不能对IIS等进行任何更改。

修订

我在电子商务服务网站的“输入地址”页面添加了一个按钮(这是在经典ASP中)。该按钮执行查询以从Web服务获取详细信息。

1 个答案:

答案 0 :(得分:0)

您可以查看Request.ServerVariables集合中的HTTP_REFERER变量。确保此值与您希望请求来自的URL匹配。

这可能仍然是欺骗性的,但对于大多数情况来说是相当安全的。取决于你需要多么安全。