蘋果新聞登入漏洞 (不確定甚麼時侯失效)

  1. F12
  2. Ctrl + Shift + P
  3. Search Javascript
  4. Select Disable Javascript
  5. Refresh page 然後就可以不登入不付錢看文章了(X

因為蘋果新文文本直接在HTML中傳送過來, 然後用inline js 在DOM移除文章節點, 而不是經API Auth取得token後再根據token決定是不是傳回全文, 所以當用戶看不到文章的時侯, 已經收到全文, 只要停止inline script運行就可以看到全文。

或者直接看html source也會看得到。

壹傳媒作為一家有上億生意的公司, 也太不注重IT技術。