發現一個騙粉絲的人後發現博客園的一個bug

發現一個騙粉絲的人後發現博客園的一個bug

1. 原由>發現一個騙粉絲的人

2. 通過>他是如何實現騙粉絲的

3. 個人一些思考

1.發現一個騙粉絲的人

今天下班，打開博客園的時候看到這篇文章，點了進去，感受排版不錯，自定義的界面體驗很是不錯，職業性地點擊了主頁看了看，發現了一個問題，因而乎有了這篇文章。
至因而什麼問題，仍是看圖說話吧

 

 

這時我並無感受到任何奇怪的地方，感受體驗不錯，排版和內容也還不錯，我是搞.net 的，因此對於java只是粗略地看了一下，文章寫的仍是能夠的，因而我習慣性地點擊了他的主頁，我發現我已經關注了他，對於java，很難有充分的理由讓我去關注他。那麼問題來了，「剛剛點擊了那篇文章，是如何實現自動關注，騙粉絲的呢」！

 

其實也就是刷小聰明騙粉絲而已。

2.他是如何實現騙粉絲的

點擊那篇文章，打開F12，發現了兩段自定義的yueshutong.js和guanzhu.js，他申請了自定義的js的權限，能夠引入外部的js。第一段yueshutong.js 並無發現任何奇怪的地方。做爲學生來講這段代碼寫的仍是能夠的，100分的話我能夠給80分。
至於第二段guanzhu.js 很是簡單直接，不過如今他已經刪除掉了，刷小聰明作賊心虛，不過我已經截取下來了，沒圖說個jb啊！

 

連博客園的站長都成了他的粉絲了，以前看的時候發現dudu都成了他的粉絲，不過如今dudu取關了，這騙真的是能夠的，滿分！

 

就是這段guanzhu.js ，懂點js的都知道在網頁加載的時候自動發送ajax請求關注，這個參數cb_blogUserGuid就是用戶的惟一標識，能夠在每篇文章的左鍵查看源碼裏面找的到

$(document).ready(function(){
var json = {"blogUserGuid":cb_blogUserGuid};
$.ajax({
type: "POST",
url: "/mvc/Follow/FollowBlogger.aspx",
data: JSON.stringify(json),
contentType: "application/json; charset=utf-8",
dataType: "text",
success: function(data) {
//console.log("..")
}
});
})

 

 

爲了驗證正確性，隨便打開一篇文章就能夠查看「關注我」按鈕的js事件，

 

這個fllow方法在blog-common.js中

 

至於實現的方式，其實很是low，就是申請js權限，在設置>頁腳html代碼 添加這段js

「<script src="//files.cnblogs.com/files/zhangmumu/test.js/>」

在網頁加載的時候自動發送關注的ajax請求。

 

3.個人見解

1. 從技術上來講，這並無任何難度，博客園給咱們開放js權限，是讓更好自定義本身的博客，固然博客園確定是知道這個bug的，而極少部分人卻拿這個去「騙粉絲」，也許是爲了好玩而已。我仍是但願博客園可以修復這個bug，畢竟這個bug實實在在地存在，也許是其餘更多的自動請求，這個影響就很壞了
2. 從社區的環境來講，博客園是最「純粹的社區」，可能沒有之一。
「是一個面向開發者的知識分享社區。自建立以來，博客園一直致力並專一於爲開發者打造一個純淨的技術交流社區，推進並幫助開發者經過互聯網分享知識，從而讓更多開發者從中受益。博客園的使命是幫助開發者用代碼改變世界」
搞.net的，有一些博客園的粉絲，說明仍是有必定的含金量的，是一個面向開發者的知識分享社區，，前段時間比較火的是github簡歷造假，給中國的github社區形成很多的影響，搞.net的，有一些博客園的粉絲，說明仍是有必定的含金量的。但願每一個在博客園的博主都成爲這個爲數很少的「乾淨」社區的維護者和參與者（有點拍馬屁了）。

有興趣關注一下個人我的公衆號，支持一下xamarin，謝謝！