近日阿里搞了一个内网低价购买月饼的活动，阿里安全部的4位员工不动声色地写了段JS，成功秒杀了数盒月饼，高兴还来不及，当天就被开除了。

事件爆出后甚至有人认为这是一次公关，用来转移公众视线，让大家忘记支付宝收费那些事，但作为一名冷静而客观的技术型小编，我关心的只有一件事：JS为什么能够抢月饼呢？

JS的全称是JavaScript，是广泛应用于客户端的脚本语言，我们每天访问的网页基本上都包含JS脚本，网页上的动态交互效果大部分都是通过JS实现。

鼠标弹出二级导航

焦点图片自动切换

图片点击放大

输入密码错误弹出提示框

等等

JS对网页设计的贡献是巨大的，它丰富着设计的呈现效果，也使网页设计师、前端设计师能源源不断地创新，发掘新的视觉传达表现形式、优化用户体验。

JS不同于服务器端脚本语言（如PHP、ASP），它是作为客户端脚本语言运行于用户浏览器的，这因此也带来了一定安全隐患。

如前阿里员工就是在抢月饼的网页上附加了一段自己编写的JS，设置了一个计时器，当抢购按钮一出现就猛点，从而实现抢月饼。

苍蝇叮不了无缝的鸡蛋，这样的JS之所以能够凑效，主要是利用了程序的漏洞，幸好这个抢月饼是阿里内部的。

对于鹏博资讯而言，我们的网络系统安全工作是做得相当到位的，如我司开发的铝博士品牌点赞线上投票系统，就没有留给刷票者任何机会。而我们的前端JS高手也只会用自己的精湛技艺为客户创造价值，作弊、刷票那些事绝对不干。