欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客

程序员文章站 2024-02-03 14:38:04
...
铁道部的火车票系统为什么没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客?
火车票插件火起来了。我不明白的是,为什么铁道部这么大的部门编的软件,竟然没有防止自动登陆的功能?没有禁止跨站提交申请的功能?如果有这样的功能,怎么会允许火车票插件自动排队买票?我在研究wordpress,这个系统的随机数(nounce)功能就有这两方面的作用啊。难道重金打造的12360官方购票系统,竟然不如一个开源的博客系统?我想不明白,请教高人了

------解决方案--------------------
我看了网页的代码发现里面一堆的的 IFRAME 简直的当作DIV来用 导致引用的资源严重重复!!只提交一次数据却出现多个AJax请求。一个客户重复多次请求!!服务器再强也会倒下的
------解决方案--------------------
和跨站没有关系,都是直接模拟浏览器提交数据,服务器收到的都是合法的浏览器请求,12306的防登录的功能也有,只是验证码太弱了,基本上图片随便处理一下,识别率可达100%
铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频


网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论
  • 铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客
  • 专题推荐