开发了一个网站，上线之后一个用户也没有怎么办?

240926 更新:

看到有人说更新了版本，我想着上去看看，但是内容加载了半天没出来

广告倒是很快加载出来

这很难评价，放弃吧

点开想切换到手机模式看一看，发现还切换不了了，这就勾起好奇心了

又不想开其他的工具，琢磨一下怎么用浏览器自带功能绕过

先打开 F12，打开控制台窗口，再加载网站，不出意外，会先跳转到 403 ，然后到 "about:blank" 页面

从 Network 里头找到 403 的地址，访问一下这个地址的源码

这个怎么跳转的就知道了，下一步就是判断是如何跳转到 403 的

看了一下 403 页面的调用栈，是通过 `97891.f1fa7c7c737114ed.js` 这个文件来的

还是习惯性瞄一眼这个文件是啥内容

好像是通过这个 https://github.com/theajack/disable-devtool 项目引入的控制台禁用？

不太确定，但是不重要，

好，那么好，理论上只要把这个 js 给 block，那么应该就不会跳转了

禁用完之后，能正常访问了

既然这么藏着掖着，那得好好看看有啥秘密，不然不白搞了吗

那就看看里面的交友有啥秘密吧

我这一看怎么感觉不对劲啊

这和在前端直接传输 sql 有啥区别，不过这里头一条信息都没有，想分析都没办法

点了一下求职，还是有数据，但是怎么感觉你所有的数据都在一个接口里，只是通过 convenience_life_type_id 和 convenience_life_child_type_id 区分？

而且筛选方式还明晃晃的写出来了，既然都是 in, eq， 那么应该有 gt 大于吧，试试看

诶嘿，还真有

本来还想看一下个人信息在哪里，没想到是 html 返回的，那就没意思了

这个禁止 F12 无可厚非，但是这个接口写的太过分了

我之前开发的一个网站，没多少人，但是评论区都被尝试 sql 注入了

这是我某天无意间扫了一眼数据库看到的 comment 的内容，不过我每一个接口只传一些参数到 orm里面做筛选，字段这些都写死了

这个我没去测试能不能注入，但是我感觉一注入一个准啊