调试易

你是说form.post？查看页面原码就什么都有了嘛 :((

比较简单的办法，做一个中间的页面，然后用script做form的post自动提交

和我一开始的想法一样。那有什么用？停掉浏览器的script后就可以慢慢炮制中间页面了。

打个比方说，我要让登录我服务器的用户可以以我的身份登录csdn，但是又不能让他们看见我的密码......

用servlet这个试试
HttpServletRequest myrequest
HttpServletResponse myresponse
RequestDispatcher rd = request.getRequestDispatcher("www.csdn.net");
myrequest.setAttribute("user",user);
myrequest.setAttribute("password",password);
rd.forward(myrequest, myresponse);

总之，直接获得request对象，并修改之，再发出去。

这个不行。我需要的是setParameter，可是request根本不提供这个方法，setAttribute放进去的东西只能用getAttribute拿出来，而服务器获得参数的时候是getParameter啊

要这样修改request对象，除非去下了javax包的原码回来改，添一个setParameter方法进去，就算真的想这样也未必能添得进去，不然为什么现在会没有这个方法呢？

呵呵，要添得添俩，request要一个，response应该也要一个。

考虑一下直接对HTTP应答做文章吧，具体我也不懂了，爱摸能住啊。我玩游戏去了。

确实是个很有意思的问题，我查查资料，看能不能在你解决该问题之前对你有所帮助，当然，如果你已经解决，别忘了通知我。：）
[email protected]

问你是否需要跳转之后url也要变成target的url?
如果不需要的话，可以在jsp/servlet中自己发一个请求
然后将请求返回的内容输出。

不需要，但是请求返回的内容不会是简单的文本啊，会引用到css，js，图片等等，我自己出来返回内容的时候无法正确处理这些内容，而且就算处理了这些内容，这种方式也可能带来新的跨域问题。

我觉得必须要改动应答方的程序或者javax包。

我在想，sun没有加入这俩方法应该是有原因的吧？

1)要想用户不知道，只有说有的 response 确实是你的server return的2)先抛开Session不谈,可以用java.net.URL openConnection().getInputStream()

我现在需要实现的功能是登录另一个域的服务程序，但是用户名和密码由我的服务程序生成并且不让用户看到，所以当然也不能用form.post,否则就需要把用户名密码生成到页面表单中因而有可能被用户看到。不知用response能否实现象form.post一样的参数发送功能，让参数不显示出来？或者有否其他解决办法？当初我也是考虑了很长时间也没有找到有效的方法，最后因为催着交工，我用了form.post，加密过后再转换成ASCII码传送。

wsj(骆驼) ：java.net.URL openConnection().getInputStream()就是warmship(warmship) 说的方法嘛。139129(百事)：我现在也是form.post，实在没有办法了，加密也就不必了，如果防不到我，又怎么能防高手呢？还不如让菜鸟们练习一下crack算了，共同提高嘛呵呵。

有没试过在srevlet里面写一段html代码然后直接跳转（将密码放入html中）
也就是说用servlet做跳转页面 而不用script。

呵呵，如果已经生成完了html，servlet的运行也就结束了。