近日阿里搞了一個內網低價購買月餅的活動，阿里安全部的4位員工不動聲色地寫了段JS，成功秒殺了數盒月餅，高興還來不及，當天就被開除了。

事件爆出后甚至有人認為這是一次公關，用來轉移公眾視線，讓大家忘記支付寶收費那些事，但作為一名冷靜而客觀的技術型小編，我關心的只有一件事：JS為什么能夠搶月餅呢？

JS的全稱是JavaScript，是廣泛應用于客戶端的腳本語言，我們每天訪問的網頁基本上都包含JS腳本，網頁上的動態交互效果大部分都是通過JS實現。

鼠標彈出二級導航

焦點圖片自動切換

圖片點擊放大

輸入密碼錯誤彈出提示框

等等

JS對網頁設計的貢獻是巨大的，它豐富著設計的呈現效果，也使網頁設計師、前端設計師能源源不斷地創新，發掘新的視覺傳達表現形式、優化用戶體驗。

JS不同于服務器端腳本語言（如PHP、ASP），它是作為客戶端腳本語言運行于用戶瀏覽器的，這因此也帶來了一定安全隱患。

如前阿里員工就是在搶月餅的網頁上附加了一段自己編寫的JS，設置了一個計時器，當搶購按鈕一出現就猛點，從而實現搶月餅。

蒼蠅叮不了無縫的雞蛋，這樣的JS之所以能夠湊效，主要是利用了程序的漏洞，幸好這個搶月餅是阿里內部的。

對于鵬博資訊而言，我們的網絡系統安全工作是做得相當到位的，如我司開發的鋁博士品牌點贊線上投票系統，就沒有留給刷票者任何機會。而我們的前端JS高手也只會用自己的精湛技藝為客戶創造價值，作弊、刷票那些事絕對不干。