有时候你只想让人们从你的站点来访问你的某些页面,而不允许他们从其它站点的非法链接中到达这些页面(比方说,你想让一个用户填写完冗长的表格后才能到达某个页面). 保护你的ASP页面并不难,我们可以用Request.ServerVariables
(http://www.4guysfromrolla.com/webtech/092298-3.shtml)来达到目的. (如果想知道如何保证你的图像只能从你的站点来访问,可以看看Bart Silverstein的文章,保护你的图像(http://www.4guysfromrolla.com/webtech/110398-2.shtml)!)

在你想保护的ASP页面的顶部加上这些代码:

<%
if left(Request.ServerVariables(HTTP_REFERER),24)
<> http://www.yoursite.com/ and _
Request.ServerVariables(HTTP_REFERER) <> then

We used Request.ServerVariables to get the domain name
of the referring web page.

If the domain name doesnt equal my domain name, then
I want to send the user to some other site
Response.Redirect http://www.yahoo.com

end if
%>

第二种办法是利用IP地址来判断用户访问的合法性,当你没有域名时,用这种办法来进行在线测试是再方便不过的.

在你的ASP页面顶部加上这些代码:

<%
if Request.ServerVariables(REMOTE_HOST) <> 195.161.73.13 and _
Request.ServerVariables(REMOTE_HOST) <> then

Send them away, if you like
Response.Redirect http://www.yahoo.com

end if
%>