记一个掩耳盗铃式插件的蛋生过程

隔壁老李 发布在 闲谈 2020-08-25

老李做过一个加密内容微信关注访问的Z-Blog插件,基本功能就是隐藏一段内容,如果输入对了密码就会显示隐藏的内容。

基本的原理就是把密码POST到后端然后如果密码是对的就把隐藏的内容加到正文里,看不明白?没事,我也不明白。

然后昨天有一用户联系老李,发现在用了静态化插件后我这个插件就失效了。

失效?这是必然的啊!

因为我这个插件是直接POST到当前页的啊!!

当前页都已经静态了,还怎么POST!!!

吐槽归吐槽,问题还是要解决的。

鉴于这个插件只是引导用户关注公众号,不是啥太严格的插件。

于是我决定直接用base64加密隐藏的内容,密码输入正确后直接解密输出,解密的过程直接在当前页使用base64.js解密。

这样事情就简单了,文章输出前先base64_encode(隐藏的内容),然后前台直接解密即可。

为什么说这是一个掩耳盗铃的插件,因为你只需要查看源代码,然后找到那一大串base64代码然后直接搜一个base64解密输入进去内容就显示出来了啊。

但是,我在想,你微信直接关注公众号获取密码总比先查看源代码,然后复制代码,然后找到在线解密,然后解密内容,解密的内容还有可能是html,这样节省时间多了吧?

啥?你问我为什么不直接$.ajax到php然后判断输出内容,我会告诉你我不会?

理直气壮.jpg

好吧,$.Ajax()的我也搞了一个,本博直接用了,下面就是演示。

资源下载

关注公众号 野路子博客 回复 暗号 获取密码

赞赏
取消
扫码支持
评论 (0)
访客
Top