闲来无事,上公司OA,查了查这个月工资(依旧少得可怜)。OA查询工资先要输入独立密码,输入密码进入界面,偶然间瞄了一眼URL发现并没有变化,然后点击查询(OA只能查询自己的工资),URL又没有变化,职业的本能使我不由自主的按下了Firefox的F12,查看起了源代码,果然是都是嵌在<iframe>中,观察了以下请求的URL,果然参数都在其中,自己写了一个JAVA爬虫脚本,只是做个测试,一共爬了20个人的工资信息,然后保存成HTML,果不其然。
然后经过十几分钟的摸索,发现此逻辑BUG在OA中还不止一处,哎!不得不说,现在的个人信息真的不值钱啊,也不知道公司请哪做的应用(抠鼻抠鼻!)就算验证不严谨,至少多带进去几个参数在查询吧,让爬虫爬的也没那么舒服也能防止这种事情的发生!!
希望各位朋友在写程序的时候能本着职业操守,尽量避免这种事情的发生。