天下厂商一般黑，学好不容易，学坏一出溜啊

@exp-sky:

刚才看 Twitter 给我乐坏了，

一位国外安全研究员使用 OneTravel 订机票，正订票呢，突然发现网站提示“有38人在看这趟航班”。（很明显网站是想让你有紧迫感，抓紧订票）

但这位研究员一看，这么多人在看这个航班？那还得了？赶紧研究研究这38人是怎么来的？（可以…这很安全研究…）

然后她查看了网页代码，发现这个元素的类名为”view_notification_random”（没错，从命名来看这个数很可能是随机产生的）

进一步她又看了一下脚本代码，发现这个数是随机在28至45之间产生的。（这就很尴尬了…）

看来不管国内还是国外的厂商，真是学好不容易，学坏一出溜啊…