> 백엔드 개발 > PHP 튜토리얼 > 铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客

铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客

WBOY
풀어 주다: 2016-06-13 12:51:40
원래의
874명이 탐색했습니다.

铁道部的火车票系统为什么没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客?
火车票插件火起来了。我不明白的是,为什么铁道部这么大的部门编的软件,竟然没有防止自动登陆的功能?没有禁止跨站提交申请的功能?如果有这样的功能,怎么会允许火车票插件自动排队买票?我在研究wordpress,这个系统的随机数(nounce)功能就有这两方面的作用啊。难道重金打造的12360官方购票系统,竟然不如一个开源的博客系统?我想不明白,请教高人了


------解决方案--------------------
我看了网页的代码发现里面一堆的的 IFRAME 简直的当作DIV来用 导致引用的资源严重重复!!只提交一次数据却出现多个AJax请求。一个客户重复多次请求!!服务器再强也会倒下的
------解决方案--------------------
和跨站没有关系,都是直接模拟浏览器提交数据,服务器收到的都是合法的浏览器请求,12306的防登录的功能也有,只是验证码太弱了,基本上图片随便处理一下,识别率可达100%
관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿