domingo, 8 de julho de 2001

Bloquear acesso externo

Quando desenvolvia uma aplicacao que pegava valores de um form, e os processava e gravava num banco de dados, notei uma possibilidade importante; q se fosse enviado tais informacoes de outro site c/ o mesmo input ele ia processar como se fosse do meu site.. ai o bixo pega né


A solucao é, bloquear totalmente o acesso externo, inclusive acesso nulo (por exemplo o cara entra arquivo.asp direto no browser)


Segue o código comentado:


<%
'Se ñ vier do meu dominio ou vim em branco vai bloquear
IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THEN
response.write "ACESSO BLOQUEADO"
ELSE%>Aqui ficará sua página normal<%End IF%>


Até mais! espero q seja util !! :))



Esta matéria foi postada originalmente no ASP4Developers por Oscar Pires (BLADE) (site), que na época era "Desenvolvedor ASP e Visual Basic, desenvolve sites interativos e sistemas para empresas. ". Hoje, vai saber...

0 comentários: