假设我们正在跟踪Web服务的最终用户IP:
ip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If ip = "" Then
ip = Request.ServerVariables("REMOTE_ADDR")
End If
我已经读过这是检索最终用户IP的最佳方法,因为它甚至适用于透明代理上的用户.
如果我们使用最终用户IP地址来过滤恶意用户,那么上述方法是否有任何安全隐患,而不是仅使用Request.ServerVariables("REMOTE_ADDR")?
例如,如果我们通过最终用户IP禁止恶意用户,他们是否可以通过代理轻松更改其IP并继续使用我们的Web服务?
在此先感谢您的帮助.
来自http://www.faqs.org/rfcs/rfc2822.html:
CR和LF必须只作为CRLF一起出现; 它们不能独立出现在体内.
我们有一个发送确认电子邮件的Web服务,但我们的一位用户指出这不符合rfc2822标准.所以我的问题是,为什么CR和LF一起出现在电子邮件中很重要?
单击<input type="file" />FireFox3中文本框部分时,将打开文件浏览窗口.
在IE7中不会发生这种情况.您必须单击"浏览"按钮才能打开文件浏览窗口.
当用户单击文本框区域时,如何防止文件浏览窗口在FireFox中打开?我喜欢它,所以它只在按下按钮时打开.
asp-classic ×1
css ×1
email ×1
file ×1
input ×1
javascript ×1
rfc ×1
security ×1
vbscript ×1
web-services ×1