发现一个骗粉丝的人后发现博客园的一个bug

发现一个骗粉丝的人后发现博客园的一个bug

1. 原由>发现一个骗粉丝的人

2. 通过>他是如何实现骗粉丝的

3. 个人一些思考

1.发现一个骗粉丝的人

今天下班，打开博客园的时候看到这篇文章，点了进去，感受排版不错，自定义的界面体验很是不错，职业性地点击了主页看了看，发现了一个问题，因而乎有了这篇文章。
至因而什么问题，仍是看图说话吧

 

 

这时我并无感受到任何奇怪的地方，感受体验不错，排版和内容也还不错，我是搞.net 的，因此对于java只是粗略地看了一下，文章写的仍是能够的，因而我习惯性地点击了他的主页，我发现我已经关注了他，对于java，很难有充分的理由让我去关注他。那么问题来了，“刚刚点击了那篇文章，是如何实现自动关注，骗粉丝的呢”！

 

其实也就是刷小聪明骗粉丝而已。

2.他是如何实现骗粉丝的

点击那篇文章，打开F12，发现了两段自定义的yueshutong.js和guanzhu.js，他申请了自定义的js的权限，能够引入外部的js。第一段yueshutong.js 并无发现任何奇怪的地方。做为学生来讲这段代码写的仍是能够的，100分的话我能够给80分。
至于第二段guanzhu.js 很是简单直接，不过如今他已经删除掉了，刷小聪明作贼心虚，不过我已经截取下来了，没图说个jb啊！

 

连博客园的站长都成了他的粉丝了，以前看的时候发现dudu都成了他的粉丝，不过如今dudu取关了，这骗真的是能够的，满分！

 

就是这段guanzhu.js ，懂点js的都知道在网页加载的时候自动发送ajax请求关注，这个参数cb_blogUserGuid就是用户的惟一标识，能够在每篇文章的左键查看源码里面找的到

$(document).ready(function(){
var json = {"blogUserGuid":cb_blogUserGuid};
$.ajax({
type: "POST",
url: "/mvc/Follow/FollowBlogger.aspx",
data: JSON.stringify(json),
contentType: "application/json; charset=utf-8",
dataType: "text",
success: function(data) {
//console.log("..")
}
});
})

 

 

为了验证正确性，随便打开一篇文章就能够查看“关注我”按钮的js事件，

 

这个fllow方法在blog-common.js中

 

至于实现的方式，其实很是low，就是申请js权限，在设置>页脚html代码 添加这段js

“<script src="//files.cnblogs.com/files/zhangmumu/test.js/>”

在网页加载的时候自动发送关注的ajax请求。

 

3.个人见解

1. 从技术上来讲，这并无任何难度，博客园给咱们开放js权限，是让更好自定义本身的博客，固然博客园确定是知道这个bug的，而极少部分人却拿这个去“骗粉丝”，也许是为了好玩而已。我仍是但愿博客园可以修复这个bug，毕竟这个bug实实在在地存在，也许是其余更多的自动请求，这个影响就很坏了
2. 从社区的环境来讲，博客园是最“纯粹的社区”，可能没有之一。
“是一个面向开发者的知识分享社区。自建立以来，博客园一直致力并专一于为开发者打造一个纯净的技术交流社区，推进并帮助开发者经过互联网分享知识，从而让更多开发者从中受益。博客园的使命是帮助开发者用代码改变世界”
搞.net的，有一些博客园的粉丝，说明仍是有必定的含金量的，是一个面向开发者的知识分享社区，，前段时间比较火的是github简历造假，给中国的github社区形成很多的影响，搞.net的，有一些博客园的粉丝，说明仍是有必定的含金量的。但愿每一个在博客园的博主都成为这个为数很少的“干净”社区的维护者和参与者（有点拍马屁了）。

有兴趣关注一下个人我的公众号，支持一下xamarin，谢谢！