自從9月份在同事推薦下在某團購網買了一份火鍋的套餐后，就迷上了，幾乎每天必去瀏覽一遍，看看有什么又便宜又好吃的。元旦期間當然也不例外，1號那天上午，看到了XXX團購網的“VIP會員0元領紅包”活動，0元？我最喜歡了，雖然參與過很多次0元抽獎的活動，一次也沒中，但是人總是有一種信念相信自己的運氣的。于是果斷進去注冊，點擊購買，進入了購物車再點擊確認訂單，恩？怎么alert這么一句“本活動只限VIP會員參與”？我第一反應是去看頁面源代碼(由于該活動已經結束，進不去購買頁面了，所以在這里我只好用偽代碼來表示):

//確認訂單按鈕的點擊事件
function btn_click(){
     ajax獲取當前用戶的類型
    如果不是VIP，alert("本活動僅限VIP會員參與");
     否則 form1.submit();
}        

        

        
        
      
        
it知識庫：從團購網的漏洞看網站安全性問題，轉載需保留來源！
        
鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。