在用户名、密码、验证码没有填写的情况下,竟然,可以提交到服务器去验证

admin13年前分享792
最近,很多网友在抱怨12306订票网站瘫痪,今天,访问了一下。让我吃惊!首先,看一个小儿科的问题。如图: 在用户名、密码、验证码没有填写的情况下,竟然,可以提交到服务器去验证。(我的神啊,开发网站的程序员难道还在读小学???),从第二张源代码的截图也可以看到竟然没有写onsubmit事件。(我佩服的五体投地,这样的程序员还不如拉出去斩了)。 下面从技术层面加以剖析: 首先,通过访问与分析12306网站,发现N多URL都以.do结尾,这是典型MVC架构Struts的风格。下图是http://dynamic.12306.cn/TrainQuery/passCodeAction.do对应页面。红色的struts说明这一点,这与网友分析的12306网站的前端基本架构是jQuery+Struts+CDN(即content distribution network)不谋而合。 其次,通过底部红色标记,我们可以清楚地看到这里采用的是JBoss应用服务器,版本为2.1.1。据官方资料,JBoss是一个开源的J2EE应用服务器。   综合来讲,前台的Struts框架配合JBoss均走的是开源路线。众所周知,开源的最大卖点是免费。这也解释了网友分析的铁道部之所以选择CDN提供商网宿科技。有媒体此前分析说,网宿科技自2010年起两项主营业务CDN和IDC(互联网数据中心)毛利率均迅速大幅下降。而网宿科技的解决之道则是开始走低价路线,“在没有技术优势的前提下,网宿科技打出了最擅长的低价牌,然而号称要做行内龙头企业的网宿科技,在高科技旗下的低价路线,面对着不断上涨的营业成本,似乎已经走上了一条不归路。”   第三,12306网站系统瘫痪是否与数据库有关,采用的是何种数据库,这个要打问号。有传闻采用的是划归SAP旗下的Sybase商用数据库,笔者并没有找到直接证据。但是无论采用何种数据库,网站的自身优化是一个绕不开的话题。据网友普遍反映12306网站反应速度慢。这个恐怕和前端的JS与CSS设计脱不了干系。据报道,系统将JS和CSS加载起来毫无意义,用户点击”预定按钮“,就会跳出了33个CSS格式请求,每个耗时5-6秒的,直接造成网络繁忙;网站全部采用旧时的iframe架构,每次点击时候都要全部加载页面,极大拖慢网速 12306网站的瘫痪与系统反应速度毕竟是两回事。对于“付款成功却无法购票”的情况,12306官网表示,“这是由于网络等原因导致银行的支付结果数据没有及时回传至12306网站。”而接下来的一个问题是,为什么会导致网络问题?对于这些问题,铁道部官方进行了回应,称访问流量过大,导致出现了系列问题。目前已在进行改进,增加网络带宽,处理退费事宜。从技术的层面上说,12306网站出现无法访问、扣费异常等问题的原因,不在于带宽,而在于系统开发中的系统均衡处理未做好。
标签: 12306
aaaaaaaa

评论列表

饭饭
2012-01-12 22:45:34

sk骚,你这篇文章好高科技其啊,这个技术含量啊~~ 牛逼了

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。