| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1238 人关注过本帖
标题:javascript只是客户端程序?我不服!!
只看楼主 加入收藏
1f2l3y
Rank: 1
等 级:新手上路
帖 子:36
专家分:0
注 册:2006-6-12
收藏
得分:0 
以上代码全在服务器端iis5.0运行,代码runat=sever或
写在
<%
%>
间应用,不属客户端js
但是脚本同样彩用javascript
2006-07-13 12:10
qdw103
Rank: 1
等 级:新手上路
帖 子:68
专家分:0
注 册:2006-6-8
收藏
得分:0 
我一直在用js,请问那位有好的参考书,给大家分享一下吧。
2006-07-13 15:22
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
以下是引用1f2l3y在2006-7-13 12:08:08的发言:

需要声名的是这些程序绝对在客户端看不到的
因为它跟vbscripg一样在
<%
%>
中应用,所以不安全是错误的,相反,因为服务器端太小人用js所以反而是最安全的,而且js它区分大小写
总的来说跟vbscript应用一样,但安全性比它高!

我指的不安全并没有说JavaScript做服务器端代码不安全,而是说客户端代码直接访问数据库是不安全的。比如
<script language=JavaScript >
var rs;
var con;
var conStr;
conStr='driver={SQL Server};server=.;uid=sa;pwb=;database=pubs;';
con=new ActiveXObject('ADODB.Connection');
rs=new ActiveXObject('ADODB.RecordSet');
con.Open(conStr);
rs.Open('titles',con,1,3);
rs.close();
con.close();
rs=null;
con=null;
</script>
这种代码运行在客户端,理论上来说是不安全的。
虽然我代码里创建的是一个数据库的操作对象,但是如果改成FSO对象。
这个JavaScript就可以变成一种恶意破坏的黑客网页,删除客户端计算机硬盘中的所有文件。

[此贴子已经被作者于2006-7-13 21:36:23编辑过]

2006-07-13 21:35
1f2l3y
Rank: 1
等 级:新手上路
帖 子:36
专家分:0
注 册:2006-6-12
收藏
得分:0 

你以为以上的代码vbscript不能做到吗,而且漏洞支持的是ie的多,如果客户端有这样的fso破坏程序,那也是vb首当其先,要不别人也不会说ie不安全了!~~~呵!当然,客户端多彩用的是javascript写的,现在出现的不安全问题以后会更多,因为你提出这个原理就是现在所吹捧得很高很高的 ajax 程序!哈哈!同理,如果我用vbscript写出这代码是很正常的,但是如果用在客户端~~~~~效果或许更强,因为大家用的是微软的平台 只是这个 vjax还没人注意到而已!
2006-07-14 11:50
chenjin145
Rank: 1
等 级:禁止访问
帖 子:3922
专家分:0
注 册:2006-7-12
收藏
得分:0 
以下是引用1f2l3y在2006-7-14 11:50:46的发言:

你以为以上的代码vbscript不能做到吗,而且漏洞支持的是ie的多,如果客户端有这样的fso破坏程序,那也是vb首当其先,要不别人也不会说ie不安全了!~~~呵!当然,客户端多彩用的是javascript写的,现在出现的不安全问题以后会更多,因为你提出这个原理就是现在所吹捧得很高很高的 ajax 程序!哈哈!同理,如果我用vbscript写出这代码是很正常的,但是如果用在客户端~~~~~效果或许更强,因为大家用的是微软的平台 只是这个 vjax还没人注意到而已!

首先,ie漏洞跟網頁編程技術沒有關係
再個,版主的寫法只是ado遠程掉用而已 跟ajax沒任何關係
最後,vjax我不了解是甚麼東西,麻煩解釋


[url=javascript:alert(1);] [div]fdgfdgfdg\" on\"[/div] [/url]
2006-07-14 13:45
toniking
Rank: 1
等 级:新手上路
帖 子:1
专家分:0
注 册:2006-7-14
收藏
得分:0 
偶然看到这个文章,很感兴趣;vjax可能就是ajax,估计楼主写错了;JS的能力没有人能否认,和CSS配合使用可以让IE界面操作非常的华丽并且人性化,但是问题也很多,比如JS它没有线程,和浏览器太紧密,我倒是建议大家看一下犀牛和RPC,关注一下比较成熟的JS高级应用。

[此贴子已经被作者于2006-7-14 18:13:32编辑过]



2006-07-14 18:11
1f2l3y
Rank: 1
等 级:新手上路
帖 子:36
专家分:0
注 册:2006-6-12
收藏
得分:0 
以下是引用chenjin145在2006-7-14 13:45:19的发言:

首先,ie漏洞跟網頁編程技術沒有關係
再個,版主的寫法只是ado遠程掉用而已 跟ajax沒任何關係
最後,vjax我不了解是甚麼東西,麻煩解釋

技术争义:ie漏洞跟網頁編程技術沒有關係,这个已是大错特错了!不懂编程怎么进攻ie?ie内置javascript与vbscript两种脚本解释,没有又怎么能运行你们所写的js或vbscript呢?
再个,ado是服务器端的程序常用的,现大多数后台ado用得相当多,只是使用vbscript而已,我这例外一点,用js,而且我也早声名过是在服务器端的,有runat=sever或在<%%>间的,同样道理,你改回常用的vbscript写的后台程序,也是一样这功能,
最后ajax指的是Asynchronous JavaScript and XML那么,我的vjvs指的是Asynchronous vbScript and javascript and XML
最后声名以上争议纯属技术争议,希望大家在争议讨论中相互提高技术!

2006-07-15 11:51
1f2l3y
Rank: 1
等 级:新手上路
帖 子:36
专家分:0
注 册:2006-6-12
收藏
得分:0 
vjvs是我独创的,因为我觉得vbscript与javascript两种脚本一样可以在服务器与及客户端编写,像亲生兄弟一样,所以我加上vjvs当然,现在客户端大家宠爱的还是js,就像服务器端大家宠爱vbs一样,但我特别提出这个是可能会被技术界朋友们注意到,昨晚我还写了一个javascript服务器端分页的程序,不过我是参考了司空见惯的服务器端经典vbs分页程序写出来的,运行通过,网址可以到这里看看,可惜这论坛发源码会有些乱,所以发不了出来,效果可看

http://www.hetaodaxue.com/hongdou/fenye/fy.asp?page=1
这个网址
2006-07-15 12:13
chenjin145
Rank: 1
等 级:禁止访问
帖 子:3922
专家分:0
注 册:2006-7-12
收藏
得分:0 
以下是引用1f2l3y在2006-7-15 11:51:39的发言:

技术争义:ie漏洞跟網頁編程技術沒有關係,这个已是大错特错了!不懂编程怎么进攻ie?ie内置javascript与vbscript两种脚本解释,没有又怎么能运行你们所写的js或vbscript呢?
再个,ado是服务器端的程序常用的,现大多数后台ado用得相当多,只是使用vbscript而已,我这例外一点,用js,而且我也早声名过是在服务器端的,有runat=sever或在<%%>间的,同样道理,你改回常用的vbscript写的后台程序,也是一样这功能,
最后ajax指的是Asynchronous JavaScript and XML那么,我的vjvs指的是Asynchronous vbScript and javascript and XML
最后声名以上争议纯属技术争议,希望大家在争议讨论中相互提高技术!

1;漏洞並不是一定要編程才能發現或者利用
2;我說的是版主寫的程序 並非說 你的
3,你說的vjvx起碼在july 2002年以前就有人全部採用 至少我現在開發的ERP系統是採用這種技術


[url=javascript:alert(1);] [div]fdgfdgfdg\" on\"[/div] [/url]
2006-07-15 12:21
1f2l3y
Rank: 1
等 级:新手上路
帖 子:36
专家分:0
注 册:2006-6-12
收藏
得分:0 
版主不就是我写的咯,没看我写那几条js吗
2006-07-15 17:24
快速回复:javascript只是客户端程序?我不服!!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.018397 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved