如果不运行,alert的方式自然无法破解。而攻击者只是想单纯以流量或者伪装请求占用服务器的资源。ajax发送2秒一次的request就可以做到这一点。为什么还需要把https://github.com/greatfire/里的代码执行。求解。
This topic created in 4061 days ago, the information mentioned may be changed or developed.
 |
1
yesmeck Mar 30, 2015
因为要跨域,所以要用 script 的方式来请求。
|
 |
2
lk09364 Mar 30, 2015
因为攻击者是个连分号都不统一的糟糕程序员。
……估计在看jquery 的文档,连基本的 <img> tag 都忘记了吧。 |
 |
4
shippo7 Mar 30, 2015 via iPhone
军校里的教科书太旧,没教这个
|
 |
5
Daniel65536 Mar 30, 2015 via iPhone
@shippo7 错了,是军校里的教科书只有中文版的,他们不看英文资料。
|
Select Language