方法简介
简书中文章阅读量有一个漏洞,可以无限刷量。这个漏洞挺有意思的,如果你是在登录状态,同一篇文章无论你浏览多少次,阅读量只算做一次,但如果你是非登录状态,则你打开一次或者刷新一次阅读量就加一次。当然这个操作不能在app内做,可以分享链接至手机浏览器或者在pc端进行,要记住是非登录状态。

方法利用
做安全或者了解安全的朋友还可以进一步使用burp suite进行抓包自动刷量。有兴趣的朋友可以单独找我聊聊。

深入分析
经过分析其实简书的阅读量校验规则比较简单,一个单独的页面请求进行阅读量标记,url中包含待标记文章的id,在请求体中包含referer,后端收到请求后会校验referer中的文章id与url中id是否一致,如果一致则认为有效进行阅读量+1,如果不一致则直接返回success但不做+1,如果是登录用户则进行判断是否已经记录过(阅读过),如果是第一次阅读则+1(最近新增加了逻辑作者本人阅读不做+1)。

不建议使用
其实刷量没有实际意义,毕竟不是真实用户流量,只是希望简书优化下该漏洞,比如限定下ip或cookie,避免被无限刷量。不过也有可能是简书故而为之。

作者:jmfang
来源:CSDN
原文:https://blog.csdn.net/jmfang/article/details/77894219
版权声明:本文为博主原创文章,转载请附上博文链接!

简书文章阅读量之小漏洞相关推荐

  1. python刷阅读_通过python+selenium3实现浏览器刷简书文章阅读量

    准备工作 下载python,本文以python3.6为例.python3.6下载地址:python3下载地址,选择合适的版本安装.安装成功后,打开命令提示符,在其中输入python,显示如下信息,则说 ...

  2. python运维脚本简书_通过python+selenium3实现浏览器刷简书文章阅读量

    准备工作 下载python,本文以python3.6为例.python3.6下载地址:python3下载地址,选择合适的版本安装.安装成功后,打开命令提示符,在其中输入python,显示如下信息,则说 ...

  3. selenium python 简书_通过python+selenium3实现浏览器刷简书文章阅读量

    准备工作 下载python,本文以python3.6为例.python3.6下载地址:python3下载地址,选择合适的版本安装.安装成功后,打开命令提示符,在其中输入python,显示如下信息,则说 ...

  4. 如何提高自媒体文章阅读量?2个简单小步骤,1秒学会

    对于靠流量收益的自媒体人来说,提高文章阅读量,那就是提高收益,这样的方法必须要学起来. 很多人做自媒体都是同时运营很多个平台,头条号.百家号.一点号等都一起运营,为了就是多一点曝光,然后多一份收入,其 ...

  5. jsoup爬虫简书首页数据做个小Demo

    代码地址如下: http://www.demodashi.com/demo/11643.html 昨天LZ去面试,遇到一个大牛,被血虐一番,发现自己基础还是很薄弱,对java一些原理掌握的还是不够稳固 ...

  6. 今日头条运营秘诀分享:让你的文章阅读量和收入都“飞”起来

    1. 互联网发展纯熟,我们进入了自媒体时代.人们借助自媒体平台可以分享内容,这种分享有私人化.平民化.普泛化.自主化的特点.而这也让我们迎来了内容创业这个大机遇. 对于内容创作者来说,在这个时代,无疑 ...

  7. 有效提高公众号文章阅读量的方法

    对于运营微信公众号的朋友来说,提高公众号文章阅读量是很重要的,这甚至还会成为很多公司的KPI.那么如何才能有效的提升公众号文章阅读量呢?本文笔者就个大家分享几个有效提升公众号文章阅读量的方法. 增加粉 ...

  8. 爆款文章阅读量快速提升的一个关键点!

    还记得新媒体行业发展之初,第一批入场的选手进入赛道,大家都是不断的批量生产内容,获得大量阅读:然后通过各种方式野蛮生长,获得更多阅读量,一步步成为头部账号. 那时候阅读量是个好东西,快速涨粉是个好现象 ...

  9. 爆款文章阅读量快速提升的一个关键点

    还记得新媒体行业发展之初,第一批入场的选手进入赛道,大家都是不断的批量生产内容,获得大量阅读:然后通过各种方式野蛮生长,获得更多阅读量,一步步成为头部账号. 那时候阅读量是个好东西,快速涨粉是个好现象 ...

最新文章

  1. 基于matlab的离散系统时域分析实验,《信号与系统》 实验一 信号的时域分析及Matlab实现...
  2. UA MATH564 概率论 多元随机变量的变换 理论与应用2
  3. reactjs 全局状态管理:redux的组成
  4. 2018暑假集训测试六总结
  5. JavaScript基础之Number对象和Math对象
  6. stm32关定时器_STM32F103ZET6的基本定时器
  7. asp.net中的validaterequest属性与安全性
  8. 【转】UCenter的MVC架构
  9. docker构建自己的镜像
  10. matlab2018A配置cuda,使用教程 | matlab 2018a + cuda 10.1 + vs 2017
  11. android电话记录仪,零费用变身记录仪 安卓手机探索改造
  12. php获取客户端IP和php获取服务器端IP
  13. Verilog语言入门学习(1)
  14. SSL Virtual Private Network的技术分析
  15. c#读蓝牙数据_c# – 将蓝牙设备连接到具有32feet .NET蓝牙库的计算机
  16. 斐波那契序列的实现方法及对比
  17. 优美图案c语言程序,C语言经典例题100例——C语言练习实例65解答(一个最优美的图案)...
  18. 客户管理系统CRM推荐
  19. android优化大师下载最新版,安卓优化大师
  20. 你是真的“C”——详解函数递归+求解青蛙跳台阶问题

热门文章

  1. 勘验图系统(GDI+绘图)
  2. 大数据分析技术未来发展会如何
  3. 大数据分析的价值有哪些
  4. 企业如何实现大数据分析平台
  5. php连接mysql数据没反应_php无法连接mysql数据库的正确解决方法
  6. Python编程 - 不调用相关choose库函数,“众数“挑选器、随机挑选器 的源码编程实现
  7. u盘锁电脑_如何给u盘设置密码 给u盘设置密码方法【步骤详解】
  8. while java_(Java) while循环
  9. 蓝桥每日真题之完全平方数
  10. mysql get global_getdata table表格数据join mysql方法