当前位置: 首页 > 图文教程 > 网络编程 > JSP > 小议<scriptsrc=aaa.js></script>

JSP
我认为JSP有问题(上)
我认为JSP有问题(下)
jsp“抓”网页代码的程序
关于在bean里面打印html的利弊看法
bean里面如何打印到html页面
jdbc3中的RowSet 接口规范
Apusic Application Server1.0中jsp源代码泄漏漏洞
Unify的eWave ServletExec拒绝服务漏洞
通过提交超长的GET请求导致IBM HTTP Server远程溢出
在HTTP请求中添加特殊字符导致暴露JSP源代码文件
Resin 1.2 重要源代码暴露漏洞
多中WEB服务器的通用JSp源代码暴露漏洞
Tomcat 暴露JSP文件内容
IBM WebSphere Application Server 暴露JSP文件内容
JRun 2.3.x 范例文件暴露站点安全信息
BEA WebLogic 暴露源代码漏洞
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
Tomcat 3.1 存在暴露网站路径问题
Sun Java Web Server 能让攻击者远程执行任意命令
Netscape 修复 JAVA 安全漏洞

JSP 中的 小议<scriptsrc=aaa.js></script>


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-04   浏览: 105 ::
收藏到网摘: n/a

<script src=aaa.js></script>
我们知道只要src的URL的内容是js代码就行了,而不管他是不是名为js,所以用jsp,servlet,
cgi,php,asp,dll,exe等都可以,只是它输出的是js内容,比如php;
a.php:
<?php
echo "var myStr = '你好!' ";
echo "alert('".$myStr." ')";
?>
那么<script src=a.php></script>
就可以alert('你好');我不知道这有什么好奇怪的.用动态脚本(指jsp,servlet,cgi,php,asp,d
ll,exe等)生成js文件是为了把服务端数据取到客户端.

比如:html中:
<script>
var myName = new Array();
这儿要填充这个数组,
</script>
但数组的内容在数据库中,所以应该
<script scr=b.jsp></script>
b.jsp:
<%
out.println("var myName = new Array();");
ResultSet rs = ................
int count = 0;
while(rs.next())
{
String name = rs.getString("name");
out.println("myName["+count+"]="+name+";");
count ++;
}
%>
这样调用b.jsp就会是
var myName = new Array()
myName[0] = "aaa";
myName[1] = "bbb";
myName[2] = "ccc";
..................................
动态脚本不仅仅可是生成你认为的HTML,
生在XML,生成TEXT,生成DOC,IMG都是一样的
例如<img src=aaa.cgi>是所有网站中生成计数器图片用CGI不用JPG是一样的