Оказалось, что счётчик очереди на Госуслугах можно скрутить Статьи редакции
Он отсчитывался со стороны пользователя, а не сервиса.
2 июля на Госуслугах произошёл сбой — сайт показывал, что сейчас на нём заказывают услуги более 500 тысяч пользователей, и предлагал подождать полчаса. В Минцифры объяснили проблему тем, что на Госуслуги добавляли новые сервисы.
Фронтенд-разработчик в Twitter предложил лайфхак, чтобы не ждать так долго. Нужно было зайти в код страницы и отредактировать его — счётчик отсчитывался со стороны пользователя, а не на сервере.
@A_Kapustin Как не ждать 30 минут, а пройти за 30 секунд ¯\_(ツ)_/¯ https://t.co/X2z3xA3Pce
25
показов
37K
открытий
7
репостов
"счётчик отсчитывался со стороны пользователя, а не на сервере." - это же просто прекрасно. Уровень! Надо проверить что там ещё на клиенте висит...уверен что несколько дыр для доступа к БД спокойно можно накопать.
Комментарий недоступен
Расскажи мне о стандартах разработки и информационной безопасности))
Комментарий недоступен
не задавайте подобные вопросы на собеседовании)
Комментарий недоступен
Можно, например, создать ссылку, которая будет делать всё это сама (или мануал для скрипта в консоли), но вместе с тем тырить какие-нибудь данные. При этом подобная ссылка мигом разлетится среди обычных пользователей, особенно по сообществам целевиков - родителей, подающих на выплату.
А современные браузеры такое позволят? На CORS не заругается разве?