asp.net网站防恶意刷新的Cookies与Session解决方法

更新时间：2014年09月19日 10:43:54 投稿：shichen2014

这篇文章主要介绍了asp.net网站防恶意刷新的Cookies与Session解决方法,分别以实例的形式讲述了采用cookie法与session法实现WEB页面防止恶意刷新的技巧,需要的朋友可以参考下

本文实例讲述了asp.net网站防恶意刷新的Cookies与Session解决方法，是WEB程序设计中非常实用的技巧。分享给大家供大家参考。具体实现方法如下：

Session版实现方法：

public double time;
public const int freetime = 1;//防刷冰冻时间间隔,当前为1秒

#region 防恶意刷新
if (Session.SessionID == null)
{
  Response.End();
}
else if (Session["sionid"] == null)
{
  Session["sionid"] = Session.SessionID;
}
if (Session["last"] == null)
{
  Session["last"] = DateTime.Now;
}
else
{
  DateTime thisTime = DateTime.Now;
  DateTime lastTime = DateTime.Parse(Session["last"].ToString());

  if (Session.SessionID == Session["sionid"].ToString())
 Session["last"] = thisTime;
  TimeSpan ts = thisTime - lastTime;

  time = ts.TotalMilliseconds;
  if (time < freetime * 500)
  {
 warm_prompt();
  }
}
#endregion

public void warm_prompt()
{
    Response.Write("<table width='778' border='0' align='center' cellpadding='3' cellspacing='2' bgcolor='#009900' style='font-size: 14px; '>");
    Response.Write(" <tr bgcolor='#FFFFFF'>");
    Response.Write("  <td><img src='/newimages/logos.gif'></td>");
    Response.Write("  <td bgcolor='#EEFFEE'为了保证您的访问安全,请您 " + freetime + " 秒后<a href='" + Request.RawUrl + "' target='_self' style='color:#FF0000;'>点击这里刷新</a>此页面</td>");
    Response.Write(" </tr>");
    Response.Write("</table>");
    Response.End();
}

Cookies版实现方法：

public double time;
public const int freetime = 2;

#region 防恶意刷新
string page;
if (Request.Cookies["page"] == null)
{
  page = "";
}
else
{
  page = HttpContext.Current.Request.Cookies["page"].Value.ToString(); //获取cookie中存储的url值 
}

string strThisPage = HttpContext.Current.Request.Url.PathAndQuery.ToString();//获取当前页地址 
DateTime LastTime = DateTime.Now;
if (page.Equals(strThisPage))//如果cookie中的值和当前页相等，那么表示是刷新操作 
{
  TimeSpan ts = LastTime - DateTime.Parse(HttpContext.Current.Request.Cookies["time"].Value.ToString());

  time = ts.Seconds;
  if (time < freetime)
  {
 warm_prompt();
  }
}
else
{
  //执行操作 
  Response.Cookies["page"].Value = strThisPage;
  Response.Cookies["time"].Value = LastTime.ToString();
}
#endregion

public void warm_prompt()
{
    Response.Write("<table width='778' border='0' align='center' cellpadding='3' cellspacing='2' bgcolor='#009900' style='font-size: 14px; '>");
    Response.Write(" <tr bgcolor='#FFFFFF'>");
    Response.Write("  <td><img src='/newimages/logos.gif'></td>");
    Response.Write("  <td bgcolor='#EEFFEE'为了保证您的访问安全,页面将在2秒后将自动跳转到您要访问的内容！</td>");
    Response.Write(" </tr>");
    Response.Write("</table>");
    Response.Write("<meta http-equiv=\"refresh\" content=\"2\";URL=" + HttpContext.Current.Request.Cookies["page"].Value.ToString() + ">");
    Response.End();
}

相信本文所述对大家的asp.net程序设计有一定的借鉴价值。

您可能感兴趣的文章:

Asp.net利用JQuery弹出层加载数据代码
最近看QQ空间里面的投票功能很使用。点击一个链接就弹出一个层，然后再加载一些投票信息，旁边的区域变成灰色不可用状态。其实这不算什么高深的技术，只要在ASP.NET中利用JQuery结合一般处理程序ASHX即可搞定了。
2009-11-11
smtp发送带附件的邮件代码分享
本文给大家分享一段smtp发送带附件邮件的代码，代码非常简洁易懂，有需要的小伙伴可以参考下。
2014-11-11
asp.net Gridview行绑定事件新体会
最近在做统计GridView中某一列的加总值，之前有在RowDataBound事件中中逐笔加总，经过测试才知道，这是不正确的，并不能得到所有资料的加总值。
2009-11-11
高效的.Net UDP异步编程实现分析
重点是怎么建立一种高效的UDP机制来实时接收服务器发送过来的数据包.本文将介绍.Net UDP异步编程如何实现解决方案,有需求的朋友可以参考下
2012-11-11
Abp集成HangFire开源.NET任务调度框架
这篇文章主要为大家介绍了Abp集成HangFire开源.NET任务调度框架的示例解析，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-04-04
asp.net 数据类型转换类代码
asp.net 数据类型转换类代码，需要的朋友可以参考下
2012-06-06
.Net学习笔记之Layui多图片上传功能
这篇文章主要给大家介绍了关于.Net学习笔记之Layui多图片上传功能的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用.Net具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-07-07
.net 弹出消息框后导致页面样式变乱解决方法
点击按钮，执行提交操作，弹出消息框后，页面的样式变乱，已经确定了不是css样式的问题，接下来与大家共同探讨下究竟是什么问题导致页面变乱
2013-04-04
.net decimal保留指定的小数位数(不四舍五入)
大家都知道decimal保留指定位数小数的时候，.NET自带的方法都是四舍五入的。那么如何让decimal保留指定位数小数的时候不四舍五入呢，下面通过这篇文中的示例代码来一起看看吧。
2016-12-12
设置默认Ajax操作cache and error
设置默认Ajax操作cache and error，需要的朋友可以参考一下
2013-02-02

asp.net网站防恶意刷新的Cookies与Session解决方法

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具