最近在研究学校bbs的android手机端小软件,作为我们小组的创新杯参赛作品。
在阿毛的指导下用firebug对bbs做了很多分析。
小百合有一个很大的特点,就是很多页面是由js临时生成的,而且每访问一次,他就分配一个临时文件夹给visitor,而不会让visitor访问到其核心数据,如:
visitor发出请求http://bbs.nju.edu.cn,js会自动生成一个文件夹vd97793,97793是访问时产生的随机数,而且有机制保证同一时间内的随机数不一样,于是visitor访问的就是以下地址:http://bbs.nju.edu.cn/vd97793/main.html?
觉得这种安全机制不错,值得借鉴