小夥伴們，趕忙，免費的視頻託管。

最近，朋友的公司培訓頻道要上在線視頻功能，說本身找了一些行業解決方案，最後對比使用視頻託管的方式比較省事（說白了就是省錢唄）。 挑來挑去，以爲感受保利威視這家託管服務商的視頻播放效果較好，而且功能相對多，比較符合當前項目需求。 他在網站上註冊的帳號，惋惜測試版只有7天有效期，公司那幫技術成天忙來不及測又過時了，聯繫保利威視客服死纏爛打終於再延期了兩週。。。（看起來客服還不錯）

無聊中，想測試下，我發現了他們一個延期漏洞，不用找他們客服，我本身也能夠作延期。。。

當時都震驚了，淡定，事情通過是這樣子的：我想看看他們後臺框架用什麼作的，用瀏覽器查看源碼，發現裏面有個函數叫extendExpiredDate，會點英文的人都知道這是延長時間的函數。貌似他們是用jquery調用一個接口的。

我拷貝里面的連接到地址欄，回車。

我在刷新下首頁，剩餘時間變成了20天。。。好像成功了。

再試試把days參數改成500，回車

http://v.polyv.net/uc/packageService/extendExpiredDate?userId=1ca3ccf362&packageId=36&days=500&ts=1382064905085&sign=b17efb0016b0d6a8ad40b15cf7ea5766

看來是不能加那麼長時間；）

改成300試試：

http://v.polyv.net/uc/packageService/extendExpiredDate?userId=1ca3ccf362&packageId=36&days=300&ts=1382064905085&sign=b17efb0016b0d6a8ad40b15cf7ea5766

被拒了。。好像對參數有檢測。好吧，看來一次只能加14天。。那就仍是刷原來的連接，猛刷十幾回，再看首頁

帥吧，小夥伴都驚呆了，580天試用期，媽媽不再用擔憂我帳號的測試過時了^_^

建議：

一、對於期限校驗，應當是先後臺均進行

二、增強安全編碼技能