[原创] SOHU校友录可以跨站

frame？ 其实挺好用的。。。。 yculblog就禁掉了frame，也不许别人frame它。。。。不好玩

【 在 zwz 的大作中提到: 】 : frame？ : 其实挺好用的。。。。 : yculblog就禁掉了frame，也不许别人frame它。。。。不好玩 恩,挺经典的,现在还有许多地方禁的不严格,其实找找哪儿禁的不严格也挺有意思的，特别是对我这种底层还接触不了的小鸟来说^^

刚才去看了一眼我们班的，因为我不是管理员，也懒得新建班级，看了下班级成员的提交页面代码，function sendsms() { return; msg = trim(document.WRITEMSGTXT.words.value); url = msg + ""; var m_url = url; var outstring = ""; var x1 = 0; for(x1 = 0 ; x1 < (m_url.length) ; x1++) { chr = m_url.substr(x1,1); if(chr=='&') {outstring += "%26"; continue;} if(chr=='?') {outstring += "%3F"; continue;} if(chr==':') {outstring += "%3A"; continue;} if(chr=='%') {outstring += "%25"; continue;} if(chr=='<') {outstring += "%3C"; continue;} if(chr=='>') {outstring += "%3E"; continue;} if(chr==' ') {outstring += "+"; continue;} if(chr=='@') {outstring += "%40"; continue;} if(chr=='=') {outstring += "%3D"; continue;} if(chr=='#') {outstring += "%23"; continue;} if(chr=='$') {outstring += "%24"; continue;} if(chr=='^') {outstring += "%5E"; continue;} if(chr=='*') {outstring += "%2A"; continue;} outstring += chr; } msg = outstring; urltest = '/fee/sendsms.jsp?code=1&classuuid=' + '！·￥%#……' + '&cid=' + '！·%·！￥·！#￥%！' + '&msg='+msg; window.open(urltest ,'smssend','top=120,left=240,width=560,height=560,scrollbars=yes,resizable=no'); } 提交前就做了处理了，试了半天没办法。。。。。放弃了

不过奇怪的是提交'<'时，照理说%3C应该还是显示'<',但是点编辑发现编辑窗口中显示的是'[' 而其他字符显示都没问题。 编辑部分的代码： <a href=class_leaveword.jsp?type=2&wordid=不告诉你&classuuid=不告诉你&msgtype=1&met=edit&add=1&p=1#flag></a> msgtype=1&met=edit&add=1&p=1这句看上去没什么问题啊，为什么会出现'<'变成'['的情况呢？ 我对jsp完全不懂，等待高人解答