AJAX客户端重定向实现session劫持的骚操作

有一个很老很老的项目(大概10几年前),是用asp开发的,但是偏偏有几个功能是用aspx实现的…

下面就是其中一个aspx文件,不知道以前哪个同事写的,数据库连接字符串直接写在里面了…现在老大说把这个改回asp代码或者将里面的连接字符串用asp里面的session(“dbconnect”)代替,但是一想,aspx/asp好像是不能共享session的…!
最后还是将此aspx文件改成asp文件了,so easy,代码很短,几下改完了…

aspx源代码

改成asp源代码

那么问题来了,我发现好多文件(几百个…)引用的都是此aspx文件,Request_Message是对ajax的自定义封装;
我又赖,不想把这几百个文件的引用全部改成asp…

ajax对aspx文件的引用

后来突发奇想:

1.ajax能否支持重定向请求,即aspx服务器端返回重定向asp的url,然后ajax再请求该asp的url

2.假设ajax支持重定向,那么重定向asp之后是否还能访问asp的session

实践出真知,就在aspx里面加了一行重定向的代码

新增重定向到asp的代码

到客户端界面去访问一下,竟然发现可以实现!!! 好开心,不用修改几百个页面的引用了…

总结:

ajax支持重定向请求,如果重定向是不同的编程语言,还能实现类似session劫持的骚操作…

例如上面的ajax->aspx->asp,对了,各位大佬就不要吐槽那些代码的设计了…