我需要能够将javascript添加到现有的经典asp页面,该页面对远程服务的服务执行ajax查询。我的理论是,javascript会调用一个实际调用该服务的代理asp页面(隐藏所调用的实际url)。
如何确保只能从特定页面调用代理?
现有页面是不在我们服务器上的站点的一部分,因此不能对IIS等进行任何更改。
修订
我在电子商务服务网站的“输入地址”页面添加了一个按钮(这是在经典ASP中)。该按钮执行查询以从Web服务获取详细信息。
答案 0 :(得分:0)
您可以查看Request.ServerVariables集合中的HTTP_REFERER变量。确保此值与您希望请求来自的URL匹配。
这可能仍然是欺骗性的,但对于大多数情况来说是相当安全的。取决于你需要多么安全。