最近,朋友的公司培訓頻道要上在線視頻功能,說自己找了一些行業解決方案,最後對比使用視頻託管的方式比較省事(說白了就是省錢唄)。 挑來挑去,覺得感覺保利威視這家託管服務商的視頻播放效果較好,並且功能相對多,比較符合當前項目需求。 他在網站上註冊的賬號,可惜測試版只有7天有效期,公司那幫技術整天忙來不及測又過期了,聯繫保利威視客服死纏爛打終於再延期了兩週。。。(看起來客服還不錯)
無聊中,想測試下,我發現了他們一個延期漏洞,不用找他們客服,我自己也可以做延期。。。
當時都震驚了,淡定,事情經過是這樣子的:我想看看他們後臺框架用什麼做的,用瀏覽器查看源碼,發現裏面有個函數叫extendExpiredDate,會點英文的人都知道這是延長時間的函數。貌似他們是用jquery調用一個接口的。
我拷貝里面的鏈接到地址欄,回車。
我在刷新下首頁,剩餘時間變成了20天。。。好像成功了。
再試試把days參數改爲500,回車
看來是不能加那麼長時間;)
改爲300試試:
被拒了。。好像對參數有檢測。好吧,看來一次只能加14天。。那就還是刷原來的鏈接,猛刷十幾次,再看首頁
帥吧,小夥伴都驚呆了,580天試用期,媽媽再也不用擔心我賬號的測試過期了^_^
建議:
1、對於期限校驗,應當是前後臺均進行
2、加強安全編碼技能