在非html5的情況下是無法用ajax把文件推送到后端的，只能通過form表單提交。但是form表單提交后瀏覽器會根據(jù)響應(yīng)頭與狀態(tài)碼對當(dāng)前頁面進行渲染、下載或跳轉(zhuǎn)等行為，返回text、html、jsp/103500.html">json等類型的內(nèi)容時瀏覽器會對當(dāng)前頁面進行渲染，相當(dāng)于刷新。

所以基本思路很簡單，提交上傳文件表單時，讓瀏覽器轉(zhuǎn)移到iframe處理響應(yīng)信息，響應(yīng)信息嵌入一段js代碼，這段js代碼調(diào)用當(dāng)前頁面的一個方法就可以實現(xiàn)回調(diào)，類似于xss攻擊。

這時就要用到form表單的target屬性，我們這里只需要用到iframename的值，iframename指的是iframe的name屬性，意思是轉(zhuǎn)移到iframe處理響應(yīng)信息。

我這里用的是jsp + spring mvc的實現(xiàn)，代碼如下

上傳文件的JSP->demo.jsp

后端代碼：

回調(diào)的JSP->uploadCallback.jsp  注意： 如果上傳文件的頁面不是頂級窗口，而是一個ifream 就要使用window.parent取得上傳文件頁面的window對象

以上就是本文的全部內(nèi)容，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助，同時也希望多多支持VeVb武林網(wǎng)！