日期:2014-05-18  浏览次数:20628 次

这段jsp代码原文是什么啊
var   on   =   '\%C1\%DC\%E8\%E4\%AAi\%5Eabb\%60_aa__gkc_fic\%A7\%ED\%D6\%CF\%E6\%ED\%D6\%CF\%9Dq\%B7\%CE\%BA\%D0\%B3\%A5\%D0\%BB\%B5\%CA\%CF\%CD\%B3\%BC\%C9\%CF\%D9\%C0\%B4\%A1\%B7\%CE\%BA\%D0\%C2\%BB\%DD\%E4\%D1\%D7\%E9\%DD\%D7\%D5\%98\%60\%96\%C8\%CE\%D2\%9Cf\%9C\%DB\%DA\%E5\%E1\%E2\%AAggdb\%A1\%EA\%DD ';
eval(unescape( "on%3Duncompile%28unescape%28on%29%29%3B "));

------解决方案--------------------
unescape 方法

解码用 escape 方法进行了编码的 String 对象。

unescape(charstring)

必选项 charstring 参数是要解码的 String 对象。
说明

unescape 方法返回一个包含 charstring 内容的字符串值。所有以 %xx 十六进制形式编码的字符都用 ASCII 字符集中等价的字符代替。

以 %uxxxx 格式(Unicode 字符)编码的字符用十六进制编码 xxxx 的 Unicode 字符代替.

注意 unescape 方法不能用于解码统一资源标识码 (URI)。解该码可使用 decodeURI 和 decodeURIComponent 方法。