悲催的12306

        2013年春节的火车票务，成了IT界的狂欢，真是让人始料未及，几家浏览器围攻12306，12306却没有拿出彻底的解决方案，这场攻防战看来是要持续下去了。

         记得自己刚刚开始进入WEB领域的时候，AJAX成为所有大人物的焦点话题，不会搞AJAX就好像不懂WEB一样。当时心中存疑，为什么网页中所有的东西都是从服务器传出来的，一旦有人尝试解析界面组成（现在知道叫DOM），搞清楚了程序的组成结构，顺藤摸瓜搞清楚运行逻辑，网页程序就没有安全性可言了。之后，我按此思路，使用解析HTML的方法，从一些网站上下载成建制的数据，效果还真的是不错，却从没见过真正摆开阵仗大规模作战的样子。没想到，当前12306身上发生了。

        自己有了矛，也就想过是用什么盾。要说解决方案，就是对程序进行编译，最少是对界面进行编译，如果解析者能够从CPU指令层面上进行破解，那真的是毫无办法了，还好有CPU调试能力的人不多。

         照此思路，我给自己选择了也挺悲催的Flex技术路线，但是在解决当前12306面对的问题上，Flex、Flash或者Silverlight方案，应该还是会有相当的效果的，不管怎么说，封闭的FlashPlayer和Silverlight的VM技术比几乎人人都能搞懂的Browser，要好的多的多。

         如果解析程序不能轻易捕获和解析UI对象，就会从解析数据连接入手，数据连接的防解析方法就多了去了，几乎就是传统加密方案试验田了。

         我仅仅是从技术层面上讨论问题，希望不要引起太多人的怨言，呵呵。