前言

知乎上有小夥伴提了這麼一個問題，如何看待陝西省普通話水平測試成績查詢系統？查詢系統前端程式碼就直接給出了身份賬號，姓名，證書編號，如果資訊是真的，就洩露了這麼多考生的資訊，白給那種。為什麼會發生這樣的事情?事情的始末是什麼？

證據

很多機智的小夥伴都打開了網址一探究竟，小編也不敢怠慢趕緊瞅瞅這牛逼的網站到底長什麼樣子。

看著的確有模有樣，一股80年代的復古風格，趕緊拿出 F12 神器看一遍究竟哪位程式設計師寫出如此神奇的邏輯程式碼。

點開層層結構，找到 <script>，臥槽還有這等神邏輯，本地資料庫，htmlsql？

小編拷貝出來這段邏輯程式碼，足足有 2000 行程式碼，涉及多大幾百個考生的身份證資訊，為了安全期間，小編只好給馬賽克了。

通過邏輯分析發現，這個系統查詢本質上並不是用證件號 + 姓名 + 身份證號來查的，其實僅僅用姓名就足夠了，你可以直接訪問：

http://www.sxpth.cn/小明查詢結果.htm

這不是重點，重點在後面，一段神器的程式碼：

else
{
  //如果輸入的不是hello，那麼跳轉到百度。總之，你說不可以用asp也就是伺服器指令碼只能弄個客服端了
  location='查無此人.html';
}

看到這裡，小夥伴們可能會以為這是哪個沙雕領導的要求？然而峰迴路轉的是，眾網友居然找到了原始碼的出處，居然是 2009 年一位網友在百度知道的回答，不得不說網際網路真是個神奇的存在。

# 小夥伴們可以看這裡
https://zhidao.baidu.com/question/119639957.html
 

難道這就是整個故事的結局，顯然不是，回到問題開頭，待陝西省普通話水平測試成績查詢系統 怎麼說也應該是個正規的官方系統，順手查了一下網站的備案資訊。

那麼問題很明確了，這只是一個假網址http://sxpth.cn，仿冒的是這個真實的網址http://sx.cltt.org

不過假冒網站現在已經 Service Unavailable 了，不知道是訪問量過大服務爆了，還是自行下線了。

網友熱評

最後，我們欣賞一下各路吃瓜群眾的精彩評論：

天然支援高併發

跨平臺相容性好，任意移植

我想知道這個專案多少錢中標的

真正的前後端分離，完全不需要後端

很前衛 這是Serverless無服務架構

不需要資料庫，完全沒有拖庫的危險

剛才看了看他們網站，承包我這個月的笑點[允悲]

新潮流？微服務轉無服務？我一個產品經理也能寫！[doge]

設計思想很有創意，適用於查考試成績這種讀多寫少的高併發業務場景。

程式碼優化到了極致，億級併發完全不是事，阿里就缺你這種人才[doge]

不足的一點是，沒有采用js程式碼混淆，這麼高明的解決方案就人盡皆知了