Chinaunix首页 | 论坛 | 博客
  • 博客访问: 196026
  • 博文数量: 267
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2861
  • 用 户 组: 普通用户
  • 注册时间: 2014-09-28 09:35
文章分类

全部博文(267)

文章存档

2015年(224)

2014年(43)

我的朋友

分类: 信息化

2015-02-15 14:33:24

  查询字符串是在页URL的结尾附加的信息,查询字符串提供了一种简单却受限制的维护状态信息的方法,可以方便地将信息从一个网页传递给另一个网页,但大多灵长浏览器和客户端装置都把URL的长度限制在255个字符,此外,查询值通过URL传递给服务器.因此,在有些情况下,安全就成了一个需要考虑的问题,很多系统中用查询字符串传递参数,却没有考虑权限验证的问题,给系统的安全留下很多的隐患,例如,很多邮件系统就是通过查询字符串来查看邮件的,所以邮件的内容可以被别人在Google中搜索并浏览.

  带有查询字符串的URL代码如下:

  ***.com/index.aspx?newclass=001&newsid=190

  当有客户端请求index.aspx,可以通过下面代码获取目录和产品信息.

  string newclass

  string newsid

  newclass = request.params["newclass"]

  newsid = request.params["newsid"]

  通过这样的设置即可以获取出URL传递过来的参数.

  本文由专家-小编中技互联收集发布:

阅读(1070) | 评论(0) | 转发(0) |
0

上一篇:领带保养

下一篇:建筑工程选材要求

给主人留下些什么吧!~~