大家看看下面这段jsp代码的执行结果信息框是显示什么? %String url="222333.gif"; out.print(url);out.print("scriptalert('"+url+"');/script"); % 没错,结果是 222/333.gif 后台 字符串解析成"scriptalert('222//333.g
大家看看下面这段jsp代码的执行结果信息框是显示什么?
<%String url="222333.gif";
out.print(url);
out.print("<script>alert('"+url+"');</script>");
%>
没错,结果是 222/333.gif
后台 字符串解析成"<script>alert('222//333.gif');</script>"
前台 脚本执行:alert('222//333.gif'
显示 222/333.gif