铁道部的火车票系统为什么没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客?
火车票插件火起来了。我不明白的是,为什么铁道部这么大的部门编的软件,竟然没有防止自动登陆的功能?没有禁止跨站提交申请的功能?如果有这样的功能,怎么会允许火车票插件自动排队买票?我在研究wordpress,这个系统的随机数(nounce)功能就有这两方面的作用啊。难道重金打造的12360官方购票系统,竟然不如一个开源的博客系统?我想不明白,请教高人了
——解决方案——————–
我看了网页的代码发现里面一堆的的 IFRAME 简直的当作DIV来用 导致引用的资源严重重复!!只提交一次数据却出现多个AJax请求。一个客户重复多次请求!!服务器再强也会倒下的
——解决方案——————–
和跨站没有关系,都是直接模拟浏览器提交数据,服务器收到的都是合法的浏览器请求,1230%本文来源gaodai#ma#com搞*代#码9网#搞gaodaima代码6的防登录的功能也有,只是验证码太弱了,基本上图片随便处理一下,识别率可达100%
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客
转载请注明原文链接:铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客
