document.write("<div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2017/04/7916.asp\" target=\"_blank\"><span class=\"key\">history</span>.<span class=\"key\">go</span>(-1) 的<span class=\"key\">安全隐患</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2017年04月16日</span> 其实这个<span class=\"key\">安全隐患</span>类似于 CSRF。比如我们有页面 Cftea.aspx，其中有一个按钮，点击后执行：<span class=\"key\">history</span>.<span class=\"key\">go</span>(-1)，用户在使用这个页面。攻击者可以自己做一个欺骗页面，放在自己的服务器上，</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2017/04/7916.asp\" target=\"_blank\">http://www.itpow.com/c/2017/04/7916.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2020/05/12832.asp\" target=\"_blank\"><span class=\"key\">history</span>.<span class=\"key\">go</span>(0) 不等于 location.href = location.href;</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2020年05月20日</span> 条……解决将 <span class=\"key\">history</span>.<span class=\"key\">go</span>(0) 换成 location.href = location.href，实现了页面刷新，数据库中没有多一条数据。通过调试我们发现，<span class=\"key\">history</span>.<span class=\"key\">go</span>(0) 将之前</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2020/05/12832.asp\" target=\"_blank\">http://www.itpow.com/c/2020/05/12832.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2009/05/29WSEIKTJVLP4K9H.asp\" target=\"_blank\"><span class=\"key\">history</span> 对象的属性和方法</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2009年05月08日</span> 问。<span class=\"key\">history</span> 对象提供了三个方法来访问历史列表：<span class=\"key\">history</span>.<span class=\"key\">go</span>() 打开历史列表中一个网址。要使用这个方法，必须在括号内指定一个正数或负数。例如 <span class=\"key\">history</span>.<span class=\"key\">go</span>(-2)</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2009/05/29WSEIKTJVLP4K9H.asp\" target=\"_blank\">http://www.itpow.com/c/2009/05/29WSEIKTJVLP4K9H.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/769.asp\" target=\"_blank\">T-SQL 中的 <span class=\"key\">GO</span> 是什么意思？</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2006年05月12日</span> <span class=\"key\">GO</span> 表示一批 T-SQL 语句结束，<span class=\"key\">GO</span> 之后的 T-SQL 语句属于另一个批处理的范围，在 T-SQL 所有语句的最后都默认有一个 <span class=\"key\">GO</span>。但是，请注意 <span class=\"key\">GO</span> 不是 T-SQL 语句，而只是一个能被</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/769.asp\" target=\"_blank\">http://www.itpow.com/c/769.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/147.asp\" target=\"_blank\">后退、刷新、前进按钮</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2004年10月08日</span> ton&quot; value=&quot;前进&quot; onClick=&quot;<span class=\"key\">history</span>.<span class=\"key\">go</span>(1)&quot;&amp;gt;[Ctrl+A 全部选择 提示：你可先修改部分代码，</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/147.asp\" target=\"_blank\">http://www.itpow.com/c/147.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/256.asp\" target=\"_blank\">ASP＋Access的<span class=\"key\">安全隐患</span>及对策</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2002年06月12日</span> 的<span class=\"key\">安全隐患</span> 由于ASP程序采用的是非编译性语言，这大大降低了程序源代码的安全性。任何人只要进入站点，就可以获得源代码，从而造成ASP应用程序源代码的泄露。 4.程序设计中的<span class=\"key\">安全隐患</span>　</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/256.asp\" target=\"_blank\">http://www.itpow.com/c/256.asp</a></div></div>")