始于1998专注佛山网站建设19年

专注专业 用心服务4008-602-168
您现在的位置:首页 - 电商学院 - 电商动态
JS为什么能够抢月饼?
字体大小:

近日阿里搞了一个内网低价购买月饼的活动,阿里安全部的4位员工不动声色地写了段JS,成功秒杀了数盒月饼,高兴还来不及,当天就被开除了。

事件爆出后甚至有人认为这是一次公关,用来转移公众视线,让大家忘记支付宝收费那些事,但作为一名冷静而客观的技术型小编,我关心的只有一件事:JS为什么能够抢月饼呢?

JS的全称是JavaScript,是广泛应用于客户端的脚本语言,我们每天访问的网页基本上都包含JS脚本,网页上的动态交互效果大部分都是通过JS实现。

鼠标弹出二级导航

焦点图片自动切换

图片点击放大

输入密码错误弹出提示框

等等

JS对网页设计的贡献是巨大的,它丰富着设计的呈现效果,也使网页设计师、前端设计师能源源不断地创新,发掘新的视觉传达表现形式、优化用户体验。

JS不同于服务器端脚本语言(如PHPASP),它是作为客户端脚本语言运行于用户浏览器的,这因此也带来了一定安全隐患。

如前阿里员工就是在抢月饼的网页上附加了一段自己编写的JS,设置了一个计时器,当抢购按钮一出现就猛点,从而实现抢月饼。

苍蝇叮不了无缝的鸡蛋,这样的JS之所以能够凑效,主要是利用了程序的漏洞,幸好这个抢月饼是阿里内部的。

对于鹏博资讯而言,我们的网络系统安全工作是做得相当到位的,如我司开发的铝博士品牌点赞线上投票系统,就没有留给刷票者任何机会。而我们的前端JS高手也只会用自己的精湛技艺为客户创造价值,作弊、刷票那些事绝对不干。

更新日期:2016-09-14 | 返回 | 关闭
此文关键字: