标题说明了一切,有可能吗?假设我需要通过MSXML2.ServerXMLHTTP或任何其他对象阻止访问,也可以通过ajax阻止访问请求不是本地的,并且只允许在本地计算机上执行asp。是否需要在ASP或IIS 7中完成?
假设我们有这段代码:
url = "http://www.website.com"
set xmlhttp = CreateObject("MSXML2.ServerXMLHTTP")
xmlhttp.open "GET", url, false
xmlhttp.send ""
Response.write xmlhttp.responseText
set xmlhttp = nothing
目前,我的网站是否允许来自我家当地的此请求,如何阻止此类访问?
感谢
答案 0 :(得分:0)
你也可以阻止代码 - 在global.asa中 - 编辑你的Session_OnStart事件处理程序:
If request.ServerVariables("REMOTE_ADDR") = "insert your IP address here" Then
Session.Abandon
Response.End()
End If
注意:如果有人通过代理服务器连接,您可能会看到代理的IP地址。在某些情况下,您可能还需要询问X-Forwarded-For标头,以查看是否在那里找到了错误的IP地址。