2

ナビゲーション フレーム (A) とコンテンツ フレーム (B) の<frameset>2 つのタグを含む があります。<frame>

-------------------------
| | | | | |
| | | | | |
| | | | | |
| | あ | ビ |
| | | | | |
| | | | | |
| | | | | |
-------------------------

  <FRAMESET rows="*" cols="130,*" border=0>
    <FRAME scrolling="no" name="navFrame" FrameBorder=0 src="navFrame.aspx">
    <FRAME src="" name="mainFrame"></FRAME>
  </FRAMESET>

ページが呼び出されmain.aspx、サイド A が呼び出されnavFrame.aspxます。ナビゲーション フレームのリンクをクリックすると、フレーム B にコンテンツが読み込まれます。

B のコンテンツ ページの 1 つは を使用しますRequest.ServerVariables("HTTP_REFERER")が、この値はnavFrame.aspx一部のコンピューターとmain.aspx他のコンピューターで異なります。

両方のコンピューターは、別のソフトウェア製品の一部である組み込み Web ブラウザーを使用していたため (javascript は IE7 を教えてくれます)、ブラウザーのバージョンの問題ではないと思います。

それが問題かどうかはわかりませんが、コンテンツ ページは別のドメインにある https ページであり、外部 URL を使用してアクセスします。

HTTP_REFERERフレーム付きウィンドウの内容を決定するものは何ですか?

4

1 に答える 1

0

まず第一に: *HTTP_REFERER* は信頼できません。

値は、クライアント (Web ブラウザー) からサーバーに送信されるリファラーヘッダーによって異なります。技術的な問題によって操作されたり混ざったりする可能性があるため、信頼できません。たとえば、スパマーは GET および POST の値を操作して、好きなリファラーを偽装できるため、リファラーを使用してフォームを保護することはできません。

私の最善のヒント: 一部のブラウザーは、*HTTP_REFERER* の送信を無効にするオプションを提供します。Web ブラウジング クライアント (および/またはアプリケーションに組み込まれているブラウジング クライアント) の構成をもう一度確認することをお勧めします。

于 2012-07-31T15:01:44.773 に答える