Отличия Servlet и Classic ASP в обработке запросов

Question

У меня нет знаний по классическому ASP, и мне поручено устранять уязвимости XSS и XSRF в веб-приложении Classic ASP. Мне нужно знать следующее:

1. Как отправить значение запроса на на следующей странице, если я использую Response.Redirect ( "someurl")? Я не могу использовать GET, только POST.
2. Перенаправление ответа ведет себя как RequestDispatcher sendRedirect?
3. Как сделать переадресацию вместо перенаправления в классическом ASP?
4. Как установить атрибут запроса в классическом ASP без использования формы?

Answer 1

Response.Redirect в классическом asp отправляет клиенту код состояния объекта HTTP 302 Moved.кроме того, он отправляет «новое» местоположение.таким образом, клиент отправит новый запрос в «новое» местоположение.

вы можете использовать серверный xmlhttp для выполнения почтового запроса на стороне сервера.

Response.Redirect метод

Как отправить данные формы с помощью объекта XMLHTTP или ServerXMLHTTP

Answer 2

Как сделать переадресацию вместо перенаправления в классическом ASP?

Полагаю, вы хотите передать существующие данные формы на другую страницу? Для этого используйте метод Server.Transfer.

Как установить атрибут запроса в классическом ASP без использования формы?

Вы не можете это только для чтения. Если вы имеете в виду, как можно имитировать данные формы Posting без фактической формы, это возможно с использованием базового AJAX, и вы должны предположить, что это может сделать каждый посетитель, то есть вы не можете доверять Request.Form значениям. Их можно легко подделать.

Answer 3

В ответ на часть 1, 4

Чтобы отправить значение без использования формы, используйте

Response.Redirect ( "target_page.asp? MyParam = Что-то")

для извлечения значения на целевой странице из именованного параметра, отправленного методом GET, используйте

MyVariable = Request.QueryString ("MyParam")