页面来路:< %=Request.ServerVariables("HTTP_REFERER") %>

上面的东东很重要：如果有这样的网页：http://www.abc.com/aaa.asp?id=7，那么，我以后可以直接在浏览器中键入http://www.abc.com/aaa.asp?id=7或http://www.abc.com/aaa.asp?id=8 等等，那么就没有什么保密而言了。加上面那句判断就OK了：如果Request.ServerVariables("HTTP_REFERER")=空   则非法！再加上主机名字符是否存在的判断，就更完美了。思路如下：

如果 Request.ServerVariables("HTTP_REFERER")<>"" 那么
        如果 instr(Request.ServerVariables("HTTP_REFERER"),"主机域名")<1 那么非法
               执行“非法”指令
         否则
               执行“合法”指令
         结束判断            (即：从别的页面做个“http://www.abc.com/aaa.asp?id=8”的链点也不行)
否则
       执行“合法”指令
结束判断。

上面用的是ASP语言的思路，其他语言的思路是一样的。