发现一个骗粉丝的人后发现博客园的一个bug

Posted 2021-01-09 zhangmumu

发现一个骗粉丝的人后发现博客园的一个bug

当你点开这篇文章的时候，如果你已经登录博客园账号，那么你自动回成为我的博客园粉丝，因为我加了自动关注的js，这里并不是想骗粉丝，希望博客园能重视这个bug(当然博客园肯定知道这个bug的)。明天早上我会删除掉这段js的。

1. 起因>发现一个骗粉丝的人

2. 经过>他是如何实现骗粉丝的

3. 我的一些思考

1.发现一个骗粉丝的人

今天下班，打开博客园的时候看到这篇文章，点了进去，感觉排版不错，自定义的界面体验非常不错，职业性地点击了主页看了看，发现了一个问题，于是乎有了这篇文章。
至于是什么问题，还是看图说话吧

 

 

这时我并没有感觉到任何奇怪的地方，感觉体验不错，排版和内容也还不错，我是搞.net 的，所以对于java只是粗略地看了一下，文章写的还是可以的，于是我习惯性地点击了他的主页，我发现我已经关注了他，对于java，很难有充分的理由让我去关注他。那么问题来了，“刚刚点击了那篇文章，是如何实现自动关注，骗粉丝的呢”！

 

其实也就是刷小聪明骗粉丝而已。

2.他是如何实现骗粉丝的

点击那篇文章，打开F12，发现了两段自定义的yueshutong.js和guanzhu.js，他申请了自定义的js的权限，可以引入外部的js。第一段yueshutong.js 并没有发现任何奇怪的地方。作为学生来说这段代码写的还是可以的，100分的话我可以给80分。
至于第二段guanzhu.js 非常简单直接，不过现在他已经删除掉了，刷小聪明做贼心虚，不过我已经截取下来了，没图说个jb啊！

 

连博客园的站长都成了他的粉丝了，之前看的时候发现dudu都成了他的粉丝，不过现在dudu取关了，这骗真的是可以的，满分！

 

就是这段guanzhu.js ，懂点js的都知道在网页加载的时候自动发送ajax请求关注，这个参数cb_blogUserGuid就是用户的唯一标识，可以在每篇文章的左键查看源码里面找的到

$(document).ready(function(){
var json = {"blogUserGuid":cb_blogUserGuid};
$.ajax({
type: "POST",
url: "/mvc/Follow/FollowBlogger.aspx",
data: JSON.stringify(json),
contentType: "application/json; charset=utf-8",
dataType: "text",
success: function(data) {
//console.log("..")
}
});
})

 

 

为了验证正确性，随便打开一篇文章就可以查看“关注我”按钮的js事件，

 

这个fllow方法在blog-common.js中

 

至于实现的方式，其实非常low，就是申请js权限，在设置>页脚html代码 添加这段js

“<script src="//files.cnblogs.com/files/zhangmumu/test.js/>”

在网页加载的时候自动发送关注的ajax请求。

 

3.我的看法

1. 从技术上来说，这并没有任何难度，博客园给我们开放js权限，是让更好自定义自己的博客，当然博客园肯定是知道这个bug的，而极少部分人却拿这个去“骗粉丝”，也许是为了好玩而已。我还是希望博客园能够修复这个bug，毕竟这个bug实实在在地存在，也许是其他更多的自动请求，这个影响就很坏了
2. 从社区的环境来说，博客园是最“纯粹的社区”，可能没有之一。
“是一个面向开发者的知识分享社区。自创建以来，博客园一直致力并专注于为开发者打造一个纯净的技术交流社区，推动并帮助开发者通过互联网分享知识，从而让更多开发者从中受益。博客园的使命是帮助开发者用代码改变世界”
搞.net的，有一些博客园的粉丝，说明还是有一定的含金量的，是一个面向开发者的知识分享社区，，前段时间比较火的是github简历造假，给中国的github社区造成不少的影响，搞.net的，有一些博客园的粉丝，说明还是有一定的含金量的。希望每个在博客园的博主都成为这个为数不多的“干净”社区的维护者和参与者（有点拍马屁了）。