原来网易也请临时工写代码。

我的世界内测资格抽奖

2017 年 4 月 24 日,《我的世界》国服所谓的“大事件”出来了。吊了这么久的胃口,原来只是为了让关注他们的用户抢内测抽奖资格,注意是“抽奖”资格,还不是内测资格。

关于怎么评价这个内测抽奖资格我不想多说,也不是本文的目的。我是来吐槽这个前端的:

题目截图

实习生?临时工?

上面是他们的前端答题界面截图,看起来好像没有什么。那么,我们看下页面的 DOM 结构:

DOM

发现什么没有?每一个有 ans-a 这个类的都是选题的答案顶层 DOM 内部的一个部分(这个没毛病),而每个题目的四个答案 DOM 中,总有一个答案是有两个 class 的,一个是每个都有的 ans-a ,另一个是 zqda 。
为什么每四个中总有一个多了一个 class ?会不会就是正确答案?恐怕一般发现的人第一想法就是这个吧。那么是吗?
答案:是的。并且已经很明显了,zqda => ”正确答案“ 嘛。

简直无话可说,我不是最先发现这个的。是看到一个人用代码”破解“了他们的前端漏洞,所以去观望了一眼,发现是真的,原来如此之”弱智“。

我们可以怎样做?我们可以给 zqda 这个类添加一个 CSS,例如背景色:

正确答案

然后就可以无脑的选择有背景色标注的答案了。当然,我们还可以写一两句代码,循环模拟点击 zqda 这个类的 DOM,全自动完成所有正确答案的回答。

我是真的头一次见到那个大公司出这么大的丑的,这是临时工还是实习生做的?恐怕即使是没有一点经验实习生也做不出来吧… 因为我是实习生的时候,就知道在渲染模板的时候将隐私数据带到 HTML 上是非常脑残的。何况这种将业务都写在前端上了。
(没错,他们对正确答案的判断是在前端做的)

后续

他们于第二天凌晨上线新版(应该是在加班)解决了这个漏洞。我觉得该解决不止是漏洞… 更应该好好教育教育写出那个前端的人。
不管是实习生还是临时工还是什么,跟这样的人做队友实在是太危险了。我是惊讶到下巴都掉了,还好这只是个游戏内测,要是涉及金融相关的后果不堪设想(当然金融也不会让这样水平的人接触)。

这也恰好证明了 MC 和网易,只是拿了个网易的名头而已。真正对待这件事根本没用半点心,可能开发团队都是临时的。
不然也不至于整整一年,就搞出这么个笑话。
话说这一年,仅这种吊胃口却什么都没做的倒计时就搞了几次了,网易靠 MC 恐怕引流了不少用户注意力到它自己的游戏上,营销做得挺好啊。就是不知道还有多少用户甘愿被当猴耍。