发现一个骗粉丝的人后发现博客园的一个bug
Posted zhangmumu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了发现一个骗粉丝的人后发现博客园的一个bug相关的知识,希望对你有一定的参考价值。
发现一个骗粉丝的人后发现博客园的一个bug
当你点开这篇文章的时候,如果你已经登录博客园账号,那么你自动回成为我的博客园粉丝,因为我加了自动关注的js,这里并不是想骗粉丝,希望博客园能重视这个bug(当然博客园肯定知道这个bug的)。明天早上我会删除掉这段js的。
-
起因>发现一个骗粉丝的人
-
经过>他是如何实现骗粉丝的
-
我的一些思考
1.发现一个骗粉丝的人
今天下班,打开博客园的时候看到这篇文章,点了进去,感觉排版不错,自定义的界面体验非常不错,职业性地点击了主页看了看,发现了一个问题,于是乎有了这篇文章。
至于是什么问题,还是看图说话吧
这时我并没有感觉到任何奇怪的地方,感觉体验不错,排版和内容也还不错,我是搞.net 的,所以对于java只是粗略地看了一下,文章写的还是可以的,于是我习惯性地点击了他的主页,我发现我已经关注了他,对于java,很难有充分的理由让我去关注他。那么问题来了,“刚刚点击了那篇文章,是如何实现自动关注,骗粉丝的呢”!
其实也就是刷小聪明骗粉丝而已。
2.他是如何实现骗粉丝的
点击那篇文章,打开F12,发现了两段自定义的yueshutong.js和guanzhu.js,他申请了自定义的js的权限,可以引入外部的js。第一段yueshutong.js 并没有发现任何奇怪的地方。作为学生来说这段代码写的还是可以的,100分的话我可以给80分。
至于第二段guanzhu.js 非常简单直接,不过现在他已经删除掉了,刷小聪明做贼心虚,不过我已经截取下来了,没图说个jb啊!
连博客园的站长都成了他的粉丝了,之前看的时候发现dudu都成了他的粉丝,不过现在dudu取关了,这骗真的是可以的,满分!
就是这段guanzhu.js ,懂点js的都知道在网页加载的时候自动发送ajax请求关注,这个参数cb_blogUserGuid就是用户的唯一标识,可以在每篇文章的左键查看源码里面找的到
$(document).ready(function(){ var json = {"blogUserGuid":cb_blogUserGuid}; $.ajax({ type: "POST", url: "/mvc/Follow/FollowBlogger.aspx", data: JSON.stringify(json), contentType: "application/json; charset=utf-8", dataType: "text", success: function(data) { //console.log("..") } }); })
为了验证正确性,随便打开一篇文章就可以查看“关注我”按钮的js事件,
这个fllow方法在blog-common.js中
至于实现的方式,其实非常low,就是申请js权限,在设置>页脚html代码 添加这段js
“<script src="//files.cnblogs.com/files/zhangmumu/test.js/>”
在网页加载的时候自动发送关注的ajax请求。
3.我的看法
1. 从技术上来说,这并没有任何难度,博客园给我们开放js权限,是让更好自定义自己的博客,当然博客园肯定是知道这个bug的,而极少部分人却拿这个去“骗粉丝”,也许是为了好玩而已。我还是希望博客园能够修复这个bug,毕竟这个bug实实在在地存在,也许是其他更多的自动请求,这个影响就很坏了
2. 从社区的环境来说,博客园是最“纯粹的社区”,可能没有之一。
“是一个面向开发者的知识分享社区。自创建以来,博客园一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,从而让更多开发者从中受益。博客园的使命是帮助开发者用代码改变世界”
搞.net的,有一些博客园的粉丝,说明还是有一定的含金量的,是一个面向开发者的知识分享社区,,前段时间比较火的是github简历造假,给中国的github社区造成不少的影响,搞.net的,有一些博客园的粉丝,说明还是有一定的含金量的。希望每个在博客园的博主都成为这个为数不多的“干净”社区的维护者和参与者(有点拍马屁了)。
以上是关于发现一个骗粉丝的人后发现博客园的一个bug的主要内容,如果未能解决你的问题,请参考以下文章