Asp classic Servlet与经典ASP在处理请求方面的差异

我对经典ASP一无所知，我的任务是解决经典ASP web应用程序的XSS和XSRF漏洞。我需要知道以下几点：

如何向提交请求值 下一页，如果我使用 重定向（“someurl”）？我不允许使用GET，只能使用POST

响应重定向的行为是否类似于RequestDispatcher sendRedirect

如何在经典ASP中执行转发而不是重定向

如何在不使用表单的情况下在经典ASP中设置请求属性

在对第一部分的回答中，4

要在不使用表单的情况下发送值，请使用

重定向（“target_page.asp？MyParam=Something”）

要从GET方法发送的命名参数中检索目标_页面中的值，请使用

---

经典asp中的MyVariable=Request.QueryString（“MyParam”）

Response.Redirect向客户端发送HTTP 302对象移动状态代码。此外，它还发送“新”位置。因此，客户端将向“新”位置发送新请求

您可以使用服务器xmlhttp在服务器端执行post请求

如何在经典ASP中执行转发而不是重定向

我猜你的意思是将现有表单数据传递到不同的页面？为此，请使用

Server.Transfer

方法

如何在不使用表单的情况下在经典ASP中设置请求属性

---

你不能，它是只读的。如果您的意思是如何在没有实际表单的情况下模拟发布表单数据，那么可以使用基本的AJAX，并且您必须假设每个访问者都可以这样做，这意味着您不能信任

请求。表单
值。它们很容易被欺骗。
这与servlet无关。“x vs.y”作为一个标题根本不合适。基本的主题问题非常广泛。这是正确的，但是，你没有回答这个问题，说明我不允许使用GETYou没有阅读我的答案。我只回答了第一部分和第四部分