在历史的长河中,关于使用XMLHTTP制作“小偷”程序的具体细节已经被广泛讨论和深入。特别是在ASP与PHP的对比中,许多开发者发现ASP在处理表单提交和cookies验证时,显得不如PHP强大。这背后的原因,其实与我们对XMLHTTP两个方法的忽视有关。今天,让我们一同揭开这个神秘的面纱。
当我们谈论SEO优化和网站安全时,我们不能忽视XMLHTTP的.send()和.setRequestHeader()这两个方法。关于.send()方法,由于大多数“小偷”程序使用的是GET而非POST来传输数据,很多人对其视而不见。但实际上,使用SEND发送数据非常简单,例如SEND("内容")。但当涉及到发送表单时,问题就变得复杂起来。特别是当表单内容是中文时,编码问题就浮出水面。这时,我们需要借助escape()函数。熟悉JavaScript的朋友们都知道这个函数的作用,现在VBSCRIPT同样支持这个函数。通过它,我们可以确保表单数据正确无误地发送出去。例如:.send("A=escape('值1')&B=escape('值2')&C=escape('值3')")。
接下来是.setRequestHeader()方法。当你的数据已经send出去后,对方可能并未接收到。这是因为你的HTTP头缺少了一些必要的信息。这时,我们就可以用这个函数来补充完整。比如设置CONTENT-TYPE为"application/x--form-urlencoded",告诉接收方你正在提交一个urlencode编码的表单。
至于如何传送cookies,其实也非常简单。同样利用这个函数在HTTP头里添加信息。比如,你当前在某一网站的cookies是多个键值对,要发送这些cookies,可以直接使用.setRequestHeader()方法将这些cookies以"Cookie"为关键字一并发送。有些网站有页面判断功能,我们可以通过设置Referer来应对,即使用.setRequestHeader("Referer","来路的绝对地址")。
通过深入理解并巧妙运用XMLHTTP的这两个方法,我们可以制作出更加强大、灵活的“小偷”程序,无论是处理表单提交还是传送cookies,都能游刃有余。这里所说的“小偷”程序并非指非法获取他人信息的行为,而是从技术和优化的角度进行。在实际开发中,我们应遵守法律和道德准则,合理、合法地使用这些技术。
