(function (w) {
w.SF = {
staticUrl: "http://static..com/v-56810165"
};
w.SF.token = (function () {
var _idU2mpj = //'FKr'
'c'+'XS'//'XS'
+//'Ere'
'f'+''///*'tgL'*/'tgL'
+//'lE'
'd3'+''///*'oMI'*/'oMI'
+//'vFr'
'839'+'9e8'//'k'
+'p2c'//'p2c'
+'cae'//'l'
+//'4vO'
'4vO'+/* 'F9K'//'F9K' */''+//'y5'
'aa7'+//'z'
'5a'+'379'//'lz'
+//'TB'
'TB'+'293'//'YUi'
+'e'//'f'
+'aa'//'Nb2'
+'49'//'TDZ'
+//'H'
'79'+'5'//'u'
, _uq6r = [[1,3],[10,13],[13,16],[21,23]];
for (var i = 0; i < _uq6r.length; i ++) {
_idU2mpj = _idU2mpj.substring(0, _uq6r[i][0]) + _idU2mpj.substring(_uq6r[i][1]);
}
alert(_idU2mpj);
return _idU2mpj;
})();;
})(window);
var lock = {
type : "",
text : '',
table: {"ban_post":[1,"\u4f60\u5df2\u7ecf\u88ab\u7981\u8a00, \u65e0\u6cd5\u8fdb\u884c\u6b64\u64cd\u4f5c, \u5982\u6709\u7591\u4e49\u8bf7\u63d0\u4ea4\u7533\u8bc9, \u6216\u8005\u53d1\u90ae\u4ef6\u5230pr@.com"]}
};类似 csrf 每次刷新网页生成一个token,发贴先校验这个token
这个 token 是为了防止 CSRF(跨站请求伪造)攻击设计的,它由服务器端生成后发给浏览器,每次表单提交时需要把这个值发给服务器端,而服务器端在收到表单请求时会验证它是否存在和正确。如果不正确则有可能是攻击。
详细信息请参见: https://en.wikipedia.org/wiki/Cross-site_request_forgery