js实现自动添加关注（CSRF）

注册了都三年多了，一直都只是一个看客，打算以后在博客园混混，希望大家多多帮助。

首先声明一下，本文并没有添加任何自定义js，我并没有恶意，也希望同学们不要滥用，博客园对我们是开放的，我们也要珍惜。

 

如果感兴趣，您可以访问http://www.cnblogs.com/yhb3420/p/3803163.html

 

发现CSRF的起因是删除博文：原来在javaeye混过几天，打算把javaeye的文章全部搬过来，通过“博客搬家”功能把原来的文章都搬来了，可是原来的代码格式有些丢失，附件也无法搬家，有些文章看上去怪怪的，所以干脆重头开始。

然后就开始删除搬来的50多篇博文，但是博客园不提供批量删除的功能，只能一条条点“删除”，点“确认”，点“删除”，点“确认”……

为了偷懒，于是出现了下面代码(对于一次性的代码希望大家不要认真)：

 1 void(document.body.innerHTML.replace(/"return DeletePost\((\d+),([^"]+)\)"/g, function () {

 2     var thatArguments = arguments;

 3     $.ajax({

 4         type: 'POST',

 5         dataType: 'json',

 6         contentType: 'application/json',

 7         url: 'post/delete',

 8         data: '{postId:' + arguments[1] + '}',

 9         success: function (data) {

10             console.log(thatArguments[1], thatArguments[2], '删除成功.')

11         }

12     });

13     return arguments[0];

14 }));

删除的效果图（请勿模仿）：

 

删除完这些博文后，我就想试试博客园有多开放，测试了下，果真很开放。。。

想体验开放程度的同学请进（无恶意代码） http://www.cnblogs.com/yhb3420/p/3803163.html

具体细节我就不写了，感兴趣的同学进去上面的页面自己就可以弄清楚了。