首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > PHP >

铁道部的火车票系统为何没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客

2013-03-19 
铁道部的火车票系统为什么没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客

铁道部的火车票系统为什么没有防止跨站订票的功能,wordpress的随机数不是挺好用吗?难道不如一个免费的博客?
火车票插件火起来了。我不明白的是,为什么铁道部这么大的部门编的软件,竟然没有防止自动登陆的功能?没有禁止跨站提交申请的功能?如果有这样的功能,怎么会允许火车票插件自动排队买票?我在研究wordpress,这个系统的随机数(nounce)功能就有这两方面的作用啊。难道重金打造的12360官方购票系统,竟然不如一个开源的博客系统?我想不明白,请教高人了
[解决办法]
我看了网页的代码发现里面一堆的的 IFRAME 简直的当作DIV来用 导致引用的资源严重重复!!只提交一次数据却出现多个AJax请求。一个客户重复多次请求!!服务器再强也会倒下的
[解决办法]
和跨站没有关系,都是直接模拟浏览器提交数据,服务器收到的都是合法的浏览器请求,12306的防登录的功能也有,只是验证码太弱了,基本上图片随便处理一下,识别率可达100%

热点排行