标注的博客| 安全研究| 渗透测试| APT

首页

地质工科生

作者 zackey 时间 2020-03-29
all

①javascript window.open(“login.jsp”);-用新窗口login.jsp页面打开的window.location。href=“login.jsp”;-现在窗口上开了login.jsp页面,往后走的话,就可以到呼叫的页面。window.location。replace(“login.jsp”);-现在窗口上打开了login.jsp页面,往后走的话就无法进入呼出的页面。

③使用ford jsp:ford page=“admin.jsp”/Request Dispatcher.ford。不使用客户端进行回应,直接从服务器方移动到admin.jsp,所以地址窗口不会改变,因此在浏览器中输出的响应速度也有用户看到的快速响应的优点。但是在forward之后,虽然JSP代码不实行是事实,但是如果有finally节,finally节就可以实行了。