铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客
程序员文章站
2024-02-03 14:38:04
...
铁道部的火车票系统为什么没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客?
火车票插件火起来了。我不明白的是,为什么铁道部这么大的部门编的软件,竟然没有防止自动登陆的功能?没有禁止跨站提交申请的功能?如果有这样的功能,怎么会允许火车票插件自动排队买票?我在研究wordpress,这个系统的随机数(nounce)功能就有这两方面的作用啊。难道重金打造的12360官方购票系统,竟然不如一个开源的博客系统?我想不明白,请教高人了
------解决方案--------------------
我看了网页的代码发现里面一堆的的 IFRAME 简直的当作DIV来用 导致引用的资源严重重复!!只提交一次数据却出现多个AJax请求。一个客户重复多次请求!!服务器再强也会倒下的
------解决方案--------------------
和跨站没有关系,都是直接模拟浏览器提交数据,服务器收到的都是合法的浏览器请求,12306的防登录的功能也有,只是验证码太弱了,基本上图片随便处理一下,识别率可达100%
火车票插件火起来了。我不明白的是,为什么铁道部这么大的部门编的软件,竟然没有防止自动登陆的功能?没有禁止跨站提交申请的功能?如果有这样的功能,怎么会允许火车票插件自动排队买票?我在研究wordpress,这个系统的随机数(nounce)功能就有这两方面的作用啊。难道重金打造的12360官方购票系统,竟然不如一个开源的博客系统?我想不明白,请教高人了
------解决方案--------------------
我看了网页的代码发现里面一堆的的 IFRAME 简直的当作DIV来用 导致引用的资源严重重复!!只提交一次数据却出现多个AJax请求。一个客户重复多次请求!!服务器再强也会倒下的
------解决方案--------------------
和跨站没有关系,都是直接模拟浏览器提交数据,服务器收到的都是合法的浏览器请求,12306的防登录的功能也有,只是验证码太弱了,基本上图片随便处理一下,识别率可达100%
相关文章
相关视频
专题推荐
-
独孤九贱-php全栈开发教程
全栈 170W+
主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门
-
玉女心经-web前端开发教程
入门 80W+
主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门
-
天龙八部-实战开发教程
实战 120W+
主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习
网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论