保护经典的asp ajax调用

Question

我需要能够将JavaScript添加到现有的经典asp页面，该页面对服务执行ajax查询远程服务。我的理论是，javascript会调用一个实际调用服务的代理asp页面（以隐藏实际调用的url）。

如何确保只能从特定页面调用代理？

现有的页面是一个网站，这不是我们的服务器上的一部分，所以没有改变，可向IIS等

修订

我加入一个按钮，“输入地址'页面的电子商务服务网站（这是在传统的ASP）。该按钮执行查询以从Web服务获取详细信息。

Answer 1

您可以检查Request.ServerVariables集合中的HTTP_REFERER变量。确保此值与您希望请求来自的URL匹配。

这仍然可能是欺骗性的，但在大多数情况下相当安全。取决于你需要的安全程度。