String url = request.getRequestURI()
String[] val = url.split("#")
<input type="text" name="text" value=<%=val[1]%>/>
我有个疑问:如果我在#后面跟一句java代码,然后用URL编码下,传到服务器,服务器在将URL解码获得Java代码,然后呢,<%=val[1]%>这里就执行了这句代码。如果里面加入了恶意代码,会发生什么事情呢?
首先你得有个WEB容器,例如Tomcat. jsp其实就是为了更方便的运用Servlet技术而已(因为直接编写Servlet的话,无法使页面开发人员和程序人员工作分开,无法更直观的 *** 作页面元素),jsp通过WEB容器解释编译后产生了对应的Servlet,Servlet主要把动态的内容混合到静态的内容中以产生HTML。你这里问如何将jsp程序链接到网页,我无法理解你这里所谓的jsp程序是什么,所以我就一般地把你的jsp理解为jsp页面代码。jsp页面可以这么理解,就是在HTML页面中嵌入了java代码。前面我说你得有个WEB容器,当你建立一个项目后,在容器里进行了相应配置后,通过浏览器来访问你的jsp页面,第一次访问的时候,WEB容器会将jsp页面编译为Servlet。所以说,它跟HTML页面不同,不能由浏览器直接解释执行。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)