“教育系统很多bug都来自业务逻辑丢前端，以及表单数据处理不严格。”
—— Soha King

0x00 无关的背景介绍

又到了一学期一度的选修课选课时间！已经高二下半学期的Soha将迎来最后一期选修课。高一刚入学的时候选了金老师的某课程，然而之前那个学期并没有开课。这一次听说我们班大部分同学选了这节课，我心里也有点痒。（毕竟这是我们的信息技术任课老师，超可爱）

0x01 问题的重现过程

我尝试选择金老师的这门课程。

尴尬……都怪学校当年不开课。

我顺手在“选课”上右键审查元素。

很强，直接把这种东西丢在前面。然后我看了看Network……再点击选课后并没有任何的请求。不过想想也是，除了一个confirm后的doPostBack，没有其他的xhr请求了。

于是我把onclick里面的语句修改了一下（其实直接删掉也没毛病）。

然后再点一次选课。

轻松加愉快。

0x02 Soha的解决方案

虽然没人会处理这种bug

后端加个判断，是否选过这门课。