Kun modtage kald fra én bestemt side

If Request.Servervariables("HTTP_REFERER") = "http://www.eksperten.dk/opretnyhed.asp Then


End If

Der skulle selvfølgelig lige være en " efter adressen:

If Request.Servervariables("HTTP_REFERER") = "http://www.eksperten.dk/opretnyhed.asp" Then
Response.Write "OK"
Else
Response.Write "IKKE OK"
End If

Du skylder måske lige at fortælle, at HTTP_REFERER ikke altid indeholder en værdi.

Ja undskyld, men så skal den vel også returnere IKKE OK.

Ikke nødvendigvis. Hvis du sidder bag en firewall, virker HTTP_REFERER ikke.

Jeg har prøvet nu, og kunne heller ikke forstå, hvorfor HTTP_REFERER ikke gav nogen værdi.

Jeg ønsker i midlertid at få en løsning, som virker uanset, hvilken bruger, der anvender siden. Det kan måske ikke lade sig gøre?

du kan ikke få nogen sikker løsning. det vil altid være klientens job at fortælle dette, og alt hvad klienten siger, kan forfalskes...

Ikke hvis referer-siden ikke ligger på samme domæne.

Aha...!?

Her er en mulighed:

Side1.asp. Den side som du vil tillade posts fra.

<name=side1 action=side2.asp>
<%

session("key") = uniquestring  ' en tilfældig genereret streng
response.write "<input type=hidden name=key value="&session("key")&">

response.write '... resten af side 1...
%>

side2.asp ' den modtagende side.

key = request.form("key")
if key <> session("key") then
  response.write "nixen den går ikke, du skal bruge side1.asp"
else
  response.write "ok"
end if

//akj

Det kræver jo, at siderne ligger under samme domæne.

Netro >> Ja, det er vel også det mest normale. Meningen er vel at sikre at der ikke postes data til ens webside fra en 'hacker'

//akj

Ja, men jeg er ikke sikker på, hvad han har i sinde at bruge det til. Eksperten er jo i følge ham OK, men det ligger ikke på hans server.

>>dk_akj: Tak for at prøve!

Desværre må jeg erkende, at netro har fuldstændig ret - mit problem er, at den side, der kalder mit script, ikke ligger på min egen server. Det er derfor (eftersom jeg ikke kan anvende sessions eller cookies), jeg ville sikre mig, at kun én bestemt side havde lov til at køre mit script...

Har squashguy mon ret?

Ja, det er fuldstændig korrekt, hvad squashguy siger.

dk_akj -> Din løsning tillader i øvrigt stadig, at der kan logges ind fra andre steder end side 1, idet både session("key") og request.form("key") vil være tomme, hvis du befinder dig på en anden side og ikke sender en key med som post.

netro >> u're right :-)

Det skal jo så være:

if key <> session("key") or session("key") = "" then
  response.write "nixen den går ikke, du skal bruge side1.asp"
else
  response.write "ok"
end if

boleole >> Kan du rette i den side der afsender formen ??

//akj

>>dk_akj: Nej, men jeg har droppet ideen.

Jeg tror desværre svaret er, at det ikke kan lade sig gøre, hvorfor jeg vil lukke spørgsmålet og fordele nogle points.

>>squashguy: Kan du ikke oprette et svar, idet det faktisk var dig, der gav svaret (I andre får selvfølgelig også for jeres hjælp og tid!).

Også netro (opret lige et svar)...

Okay :)