所有的争论都在讨论使用脚本是否正确。但是秒杀的时候是需要验证码的。知乎上的回答也证实了,是利用 CSRF 绕过验证码。所以我觉得这个应该算是利用了漏洞。只不过出发点不是谋取不当利益,没有造成损失而已。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.