新手 求助 关于 asp处理请求原理
asp处理请求原理具体的交互过程是怎样的
要看什么书籍
因为要做毕设 理论研究的那种 谢谢 解释性的脚本语言请求原理都是一样的,包括asp,php。
页面文件扩展名必须为约定的.asp或.php,iis或者其他的web服务器软件,在接受到客户浏览器的请求后,会在应用程序映射里找到与请求页面扩展名对应的可执行程序,.asp对应的是C:\WINDOWS\system32\inetsrv\asp.dll
这个可执行程序的功能就是解释页面里包含在<%%>里面的代码,执行后返回html结果给客户端浏览器。
这个其实就是通常所说的B/S(Browser/Server,浏览器/服务器模式)网络结构模式 那你觉得跨站脚本攻击 是利用服务器不能够执行 从而返回到客户端浏览器进行执行的吗? 嗯,跨站脚本攻击钻到就是浏览器的空子,浏览器在解释很多标签的属性的时候并不检测路径、串等等的合法性!导致别有用心的人把正常的标签里注入脚本。
所以对用户提交的信息要经过严格过滤。很多都采用ubb标签
页:
[1]
