这个我觉得是因为博客园开放了用户自定义js和html功能的原因.
这个就导致用户可以随意更改服务器返回的数据.
如果有人想搞破坏只要在用js在自己的博客随机生产几万个内链,那机器人可能就要每个都爬一遍,然后导致访问次数异常.
用户自定义js/html这个功能是一点安全性都没有.就比如我这篇文章,只要你点进来查看,且在登录状态你就会自动点赞.
这个只需要一句话就可以搞定,希望博客园可以重视.
这个我觉得是因为博客园开放了用户自定义js和html功能的原因.
这个就导致用户可以随意更改服务器返回的数据.
如果有人想搞破坏只要在用js在自己的博客随机生产几万个内链,那机器人可能就要每个都爬一遍,然后导致访问次数异常.
用户自定义js/html这个功能是一点安全性都没有.就比如我这篇文章,只要你点进来查看,且在登录状态你就会自动点赞.
这个只需要一句话就可以搞定,希望博客园可以重视.