近日阿里搞了一個(gè)內(nèi)網(wǎng)低價(jià)購買月餅的活動，阿里安全部的4位員工不動聲色地寫了段JS，成功秒殺了數(shù)盒月餅，高興還來不及，當(dāng)天就被開除了。

事件爆出后甚至有人認(rèn)為這是一次公關(guān)，用來轉(zhuǎn)移公眾視線，讓大家忘記支付寶收費(fèi)那些事，但作為一名冷靜而客觀的技術(shù)型小編，我關(guān)心的只有一件事：JS為什么能夠搶月餅?zāi)兀?/span>

JS的全稱是JavaScript，是廣泛應(yīng)用于客戶端的腳本語言，我們每天訪問的網(wǎng)頁基本上都包含JS腳本，網(wǎng)頁上的動態(tài)交互效果大部分都是通過JS實(shí)現(xiàn)。

鼠標(biāo)彈出二級導(dǎo)航

焦點(diǎn)圖片自動切換

圖片點(diǎn)擊放大

輸入密碼錯誤彈出提示框

等等

JS對網(wǎng)頁設(shè)計(jì)的貢獻(xiàn)是巨大的，它豐富著設(shè)計(jì)的呈現(xiàn)效果，也使網(wǎng)頁設(shè)計(jì)師、前端設(shè)計(jì)師能源源不斷地創(chuàng)新，發(fā)掘新的視覺傳達(dá)表現(xiàn)形式、優(yōu)化用戶體驗(yàn)。

JS不同于服務(wù)器端腳本語言（如PHP、ASP），它是作為客戶端腳本語言運(yùn)行于用戶瀏覽器的，這因此也帶來了一定安全隱患。

如前阿里員工就是在搶月餅的網(wǎng)頁上附加了一段自己編寫的JS，設(shè)置了一個(gè)計(jì)時(shí)器，當(dāng)搶購按鈕一出現(xiàn)就猛點(diǎn)，從而實(shí)現(xiàn)搶月餅。

蒼蠅叮不了無縫的雞蛋，這樣的JS之所以能夠湊效，主要是利用了程序的漏洞，幸好這個(gè)搶月餅是阿里內(nèi)部的。

對于鵬博資訊而言，我們的網(wǎng)絡(luò)系統(tǒng)安全工作是做得相當(dāng)?shù)轿坏?，如我司開發(fā)的鋁博士品牌點(diǎn)贊線上投票系統(tǒng)，就沒有留給刷票者任何機(jī)會。而我們的前端JS高手也只會用自己的精湛技藝為客戶創(chuàng)造價(jià)值，作弊、刷票那些事絕對不干。