程序員寫 2000 行 if else？領導：這個鍋我不背

前言

知乎上有小夥伴提了這麼一個問題，如何看待陝西省普通話水平測試成績查詢系統？查詢系統前端代碼就直接給出了身份帳號，姓名，證書編號，若是信息是真的，就泄露了這麼多考生的信息，白給那種。爲何會發生這樣的事情?事情的始末是什麼？

證據

不少機智的小夥伴都打開了網址一探究竟，小編也不敢怠慢趕忙瞅瞅這牛逼的網站到底長什麼樣子。

看着的確有模有樣，一股80年代的復古風格，趕忙拿出 F12 神器看一遍究竟哪位程序員寫出如此神奇的邏輯代碼。

點開層層結構，找到 <script>，臥槽還有這等神邏輯，本地數據庫，htmlsql？

小編拷貝出來這段邏輯代碼，足足有 2000 行代碼，涉及多大幾百個考生的身份證信息，爲了安全期間，小編只好給馬賽克了。

經過邏輯分析發現，這個系統查詢本質上並非用證件號 + 姓名 + 身份證號來查的，其實僅僅用姓名就足夠了，你能夠直接訪問：

http://www.sxpth.cn/小明查詢結果.htm

這不是重點，重點在後面，一段神器的代碼：

else
{
  //若是輸入的不是hello，那麼跳轉到百度。總之，你說不能夠用asp也就是服務器腳本只能弄個客服端了
  location='查無此人.html';
}

看到這裏，小夥伴們可能會覺得這是哪一個沙雕領導的要求？然而峯迴路轉的是，衆網友竟然找到了源代碼的出處，竟然是 2009 年一位網友在百度知道的回答，不得不說互聯網真是個神奇的存在。

# 小夥伴們能夠看這裏
https://zhidao.baidu.com/question/119639957.html

難道這就是整個故事的結局，顯然不是，回到問題開頭，待陝西省普通話水平測試成績查詢系統 怎麼說也應該是個正規的官方系統，順手查了一下網站的備案信息。

那麼問題很明確了，這只是一個假網址http://sxpth.cn，仿冒的是這個真實的網址http://sx.cltt.org

不過假冒網站如今已經 Service Unavailable 了，不知道是訪問量過大服務爆了，仍是自行下線了。

網友熱評

最後，咱們欣賞一下各路吃瓜羣衆的精彩評論：

自然支持高併發

跨平臺兼容性好，任意移植

我想知道這個項目多少錢中標的

真正的先後端分離，徹底不須要後端

很前衛 這是Serverless無服務架構

不須要數據庫，徹底沒有拖庫的危險

剛纔看了看他們網站，承包我這個月的笑點[允悲]

新潮流？微服務轉無服務？我一個產品經理也能寫！[doge]

設計思想頗有創意，適用於查考試成績這種讀多寫少的高併發業務場景。

代碼優化到了極致，億級併發徹底不是事，阿里就缺你這種人才[doge]

不足的一點是，沒有采用js代碼混淆，這麼高明的解決方案就人盡皆知了