SQL 注入,但是现在流行的框架都会对GET和POST参数进行转移,查询数据库时参数也会转义,基本上 SQL 注入现在很难入侵。
最主要的攻击手段还是网站程序的漏洞,比如 DEDE 的开源系统,黑客会研究里面的源代码,找到漏洞后,直接对一些 DEDE 网站进行入侵。
AJAX的意思就是异步的JavaScript和XML。简而言之,它是使用XMLHttpRequest对象与服务器端通信的脚本语言。它可以发送及接收各种格式的信息,包括 *** ON、XML、HTML和文本文件。AJAX最为吸引人的就是它的“异步”特性,AJAX可以无需刷新页面而与服务器端进行通信。
Ajax请求的五个步骤:
1、建立xmlHttpRequest对象
if(window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest();
if(xmlHttp.overrideMimeType) {
xmlHttp.overrideMimeType("text/xml");
}
} else if(window.ActiveXobject) {
var activeName = ["MSXML2.XMLHTTP", "Microsoft.XMLHTTP"];
for(var i = 0; i activeName.length; i++) {
try {
xmlHttp = new ActiveXobject(activeName[i]);
break;
} catch(e) {}
}
}
if(!xmlHttp) {
alert("创建xmlhttprequest对象失败");
} else {}
2、设置回调函数
xmlHttp.onreadystatechange= callback;
function callback(){}
3、使用OPEN *** 与服务器建立连接 xmlHttp.open("get","ajax?name="+ name,true)
此步注意设置http的请求方式(post/get),如果是POST方式,注意设置请求头信息xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
4、向服务器端发送数据
xmlHttp.send(null);如果是POST方式就不为空
5、在回调函数中针对不同的响应状态进行处理
if(xmlHttp.readyState == 4){ //判断交互是否成功
if(xmlHttp.status == 200){ //获取服务器返回的数据 //获取纯文本数据
var responseText =xmlHttp.responseText;
document.getElementById("info").innerHTML = responseText;
}
}
扩展资料:
Ajax优缺点
优点:
1、异步请求,不妨碍用户浏览页面或者其他操作。
2、局部刷新,无需重新刷新页面。
3、界面与应用分离。有利于分工合作、减少非技术人员对页面的修改造成的WEB应用程序错误、提高效率、也更加适用于现在的发布系统。
4、基于标准被广泛支持。
5、前端和后端负载平衡。更大程度的减少冗余请求和响应对服务器造成的负担,提升站点性能。
缺点:
1、back和History,对浏览器机制的破坏。
2、安全问题。易受到黑客攻击。
3、对搜索引擎支持较弱。
4、不能很好支持移动设备。
5、违背URL和资源定位的初衷。
//定义一个
var xmlHttp;
function createXMLHttpRequest(){
if(window.XMLHttpRequest){
xmlHttp = new XMLHttpRequest();
}else if(window.ActiveXObject){
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
}
}
function check(){
//1.获取需要发送服务器的请求参数
//2.创建XMLHttpRequest对象
createXMLHttpRequest();
//3.定义url,指定发送到服务器哪个文件
var url = "servlet/CheckServlet";
//4.打开连接,异步模式
xmlHttp.open("post", url, true);
//5.设置请求头信息
xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
//6.回调函数,接收服务器响应数据
xmlHttp.onreadystatechange = function (){
//8.接收服务器端的响应数据
//判断请求发送的状态和HTTP状态码
if(xmlHttp.readyState==4xmlHttp.status==200){
//9.接收响应数据
var text = xmlHttp.responseText;
alert(text);
//10.根据text的值确定在页面动态显示相应的信息 }
}
//7.发送
xmlHttp.send(null);
}
优点:能在不更新整个页面的前提下维护数据。这使得Web应用程序更为迅捷地回应用户动作,并避免了在 *** 上发送那些没有改变的信息。Ajax不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行。
缺点:破坏浏览器的后退与加入收藏书签功能。一个被完整读入的页面与一个已经被动态修改过的页面之间的可能差别非常微妙;用户通常都希望单击后退按钮,就能够取消他们的前一次操作,但是在Ajax应用程序中,却无法这样做。
应用
Ajax前景非常乐观,可以提高系统性能,优化用户界面。Ajax现有直接框架AjaxPro,可以引入AjaxPro.2.dll文件,可以直接在前台页面JavaScript调用后台页面的 *** 。但此框架与表单验证有冲突。另外微软也引入了Ajax组件,需要添加AjaxControlToolkit。dll文件,可以在控件列表中出现相关控件。
以上内容参考:百度百科-ajax
今天在使用VMware打算在机器中安装新的虚拟机时,出现“此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态”错误如下: 提示信息: 已将该虚拟机配置为使用 64 位客户机操...
本文目录一览: 1、黑客可以入侵银行系统吗 2、黑客攻击过哪些银行 3、中国建设银行6月3日遭黑客攻击通知 4、手机银行里的存款被黑客盗取银行该负什么责任? 黑客可以入侵银行系统吗 BU...
“大学生伴游陪同常州-【华萍】” 身份:伴游1:最简单的是微信上搜索,当然还有QQ,添加经纪人即可。体重:75kg东莞外围女方式,左媛洁个人资料:1:最简单的是微信上搜索,当然还有QQ,添加经纪人即可...
支付宝蚂蚁庄园小课堂2020年7月17日今日答案是什么?以下哪种食物的维生素C含量更高?蚂蚁庄园小课堂今日答题答案的正确答案是什么?想必很多朋友都想知道支付宝蚂蚁庄园今日答题答案,正确回答就可以领取1...
爱惜粮食、勤俭节约是我国的一种传统美德,一直以来我国都在弘扬这种精神,但日常生活中还是有很多人会做出一些浪费粮食的行为,这样对农民的辛勤劳作是非常不尊重的,而且我国有很多人都在饱受肌饿的困扰,所以大家...
电脑运行是是指程序运行时需要的内存,如果运行太小的话,就会导致电脑运行卡顿,所以很多小伙伴在购买电脑的时候,都会比较关注电脑的运行内存大小,但是有笔记本电脑用户不知道怎么看运行内存吧,为此,本文给大家...