<%strT=now() session("myt")=strT %><script language="javascript"> var strT="<%=session("myt")%>" function GetT() {ocx.OnGetT(strT);} ---错误的写法 <%strT=now() session("myt")=strT %><script language="javascript"> var strT="<%=session("myt")%>" function GetT() {ocx.OnGetT(<%=strT%>);}
session("myt")=strT
%><script language="javascript">
var strT="<%=session("myt")%>"
function GetT()
{ocx.OnGetT(strT);}
---错误的写法
<%strT=now()
session("myt")=strT
%><script language="javascript">
var strT="<%=session("myt")%>"
function GetT()
{ocx.OnGetT(<%=strT%>);}
这个写法一样可以看到的我在网页点右键,查看源代码,就可以看到(<%=strT%>);的值
想知道,我认为可以用程序在服务端随机生成值,再加密(如md5),传给客户端,再传回服务端验证,就算客户端看见也无所谓
可以做到大多数的客户端欺骗