コード全体は次のとおりです
まずブラウザで実行し、コンソールを開いて観察します
http://localhost/test.php
<a href="test1.php">跳转到test1</a>
<?phpsession_start();require "./test2.php";class A{ function __construct() { $b=new B(); $b->judge(); } function judge() { if($_SESSION['status']==1){ return true; }else{ return false; } } function run() { if($this->judge()){ echo 'success'; }else{ echo 'error'; } }}$a=new A();$a->run();?><?phpsession_start();class B{ function judge() { echo '<script> var xmlhttp; if (window.ActiveXObject){ xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); }else{ xmlhttp = new XMLHttpRequest(); } xmlhttp.open("POST", "./test3.php", true); xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xmlhttp.send("data="+document.referrer); console.log(document.referrer); //控制台观察 xmlhttp.onreadystatechange = function(){ if (xmlhttp.readyState === 4 && xmlhttp.status === 200) { } };</script>'; }}?><?phpsession_start();if(stristr($_POST['data'], 'localhost')){ $_SESSION['status']=1; }else{ $_SESSION['status']=''; }?>
問題は、元のコードの最終出力が
<script> var xmlhttp; if (window.ActiveXObject){ xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); }else{ xmlhttp = new XMLHttpRequest(); } xmlhttp.open("POST", "./test3.php", true); xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xmlhttp.send("data="+document.referrer); console.log(document.referrer); xmlhttp.onreadystatechange = function(){ if (xmlhttp.readyState === 4 && xmlhttp.status === 200) { } };</script>success
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
