后台和前台对转义符号'/'同时起作用的例子

大家看看下面这段jsp代码的执行结果信息框是显示什么?

<%String url="222////333.gif";
 out.print(url);
out.print("<script>alert('"+url+"');</script>");
 %>
 

 

没错,结果是 222/333.gif

后台 字符串解析成"<script>alert('222//333.gif');</script>"

前台 脚本执行:alert('222//333.gif'

显示  222/333.gif