Ajax让Sohu邮箱成为垃圾邮件的帮凶-网络安全专区

Ajax让Sohu邮箱成为垃圾邮件的帮凶

作者：空虚浪子心编辑：林洪技 2007-06-06 10:55

那么这两个信息是怎么来的呢？这里的Ajax处理流程是，JavaScript调用了相应的XMLHttpReques对象去访问一个web应用程序，然后获取返回结果后，直接把返回的结果输出到页面。

部分源代码：

<script language="JavaScript">
…...
var checkusername = false;
        function getMyHTML(serverPage, objID) {
   var Ajax = GetO();
      var obj = document.getElementById(objID);       Ajax.open("GET", serverPage, true);
      Ajax.onreadystatechange = function() {
//服务器返回状态为4（数据全部接收完成）并且http返回值为200（正常访问）
          if (Ajax.readyState == 4 && Ajax.status == 200) {
//把responseText（返回值替换层的html代码）
      obj.innerHTML = Ajax.responseText;
          }
      }
      Ajax.send(null);
}
//创建XMLHttpReques对象
function GetO(){
      var Ajax=false;
      try {
       Ajax = new ActiveXObject("Msxml2.XMLHTTP");
      } catch (e) {
        try {
        Ajax = new ActiveXObject("Microsoft.XMLHTTP");
       } catch (E) {
        Ajax = false;
       }
      }
      if (!Ajax && typeof XMLHttpRequest!=''undefined'') {
       Ajax = new XMLHttpRequest();
      }
      return Ajax;
}
//检查用户名的方法
//在username输入框的onchange事件中调用了CheckUserName方法。
function CheckUserName(time){
if(document.form1.username.value!=""){
getMyHTML("check.jsp?operator=checkusername&username="+document.form1.username.value+"&userdomain="+document.form1.userdomain.value+"&time="+time,"div_username");
}
}
……
</script>

0

第1页：E-mail成为信息安全的重大隐患第2页：Ajax处理流程第3页：Ajax请求防御之道

相关文章

关注我们