近日阿里搞了一個(gè)內(nèi)網(wǎng)低價(jià)購(gòu)買(mǎi)月餅的活動(dòng)，阿里安全部的4位員工不動(dòng)聲色地寫(xiě)了段JS，成功秒殺了數(shù)盒月餅，高興還來(lái)不及，當(dāng)天就被開(kāi)除了。

事件爆出后甚至有人認(rèn)為這是一次公關(guān)，用來(lái)轉(zhuǎn)移公眾視線，讓大家忘記支付寶收費(fèi)那些事，但作為一名冷靜而客觀的技術(shù)型小編，我關(guān)心的只有一件事：JS為什么能夠搶月餅?zāi)兀?/span>

JS的全稱(chēng)是JavaScript，是廣泛應(yīng)用于客戶(hù)端的腳本語(yǔ)言，我們每天訪問(wèn)的網(wǎng)頁(yè)基本上都包含JS腳本，網(wǎng)頁(yè)上的動(dòng)態(tài)交互效果大部分都是通過(guò)JS實(shí)現(xiàn)。

鼠標(biāo)彈出二級(jí)導(dǎo)航

焦點(diǎn)圖片自動(dòng)切換

圖片點(diǎn)擊放大

輸入密碼錯(cuò)誤彈出提示框

等等

JS對(duì)網(wǎng)頁(yè)設(shè)計(jì)的貢獻(xiàn)是巨大的，它豐富著設(shè)計(jì)的呈現(xiàn)效果，也使網(wǎng)頁(yè)設(shè)計(jì)師、前端設(shè)計(jì)師能源源不斷地創(chuàng)新，發(fā)掘新的視覺(jué)傳達(dá)表現(xiàn)形式、優(yōu)化用戶(hù)體驗(yàn)。

JS不同于服務(wù)器端腳本語(yǔ)言（如PHP、ASP），它是作為客戶(hù)端腳本語(yǔ)言運(yùn)行于用戶(hù)瀏覽器的，這因此也帶來(lái)了一定安全隱患。

如前阿里員工就是在搶月餅的網(wǎng)頁(yè)上附加了一段自己編寫(xiě)的JS，設(shè)置了一個(gè)計(jì)時(shí)器，當(dāng)搶購(gòu)按鈕一出現(xiàn)就猛點(diǎn)，從而實(shí)現(xiàn)搶月餅。

蒼蠅叮不了無(wú)縫的雞蛋，這樣的JS之所以能夠湊效，主要是利用了程序的漏洞，幸好這個(gè)搶月餅是阿里內(nèi)部的。

對(duì)于鵬博資訊而言，我們的網(wǎng)絡(luò)系統(tǒng)安全工作是做得相當(dāng)?shù)轿坏?，如我司開(kāi)發(fā)的鋁博士品牌點(diǎn)贊線上投票系統(tǒng)，就沒(méi)有留給刷票者任何機(jī)會(huì)。而我們的前端JS高手也只會(huì)用自己的精湛技藝為客戶(hù)創(chuàng)造價(jià)值，作弊、刷票那些事絕對(duì)不干。