昨天本鸭收到很多宝宝发来消息，说自己发现了一个微信很好玩的小技巧。只要在微信搜索朋友圈中输入特定的文字，就会出现好玩的弹窗。就像下面图中显示的一样。

　　本鸭也去试了一下，还真的可以！哼，这么好玩的技巧，竟然不是我第一个发现的。不高兴，我要好好研究一下~

　　原来这个小弹窗，是利用微信朋友圈定位中的一个小漏洞实现的。也不难嘛~

　　具体操作方法是这样的：

发送朋友圈，然后选择创建位置，

在位置名称中加入下面这段代码，里面有两个字段，

一个用于触发弹窗的，一个用来显示在弹窗里。

　　< img src=1 =confirm("这是弹窗显示的文字！");prompt("这是用来触发的文字");>

　　比如这样：

　　然后选择发送到朋友圈中，只要有人在微信朋友圈中搜索到这条状态，就会触发该弹窗，比如搜索这条“Test”就会按照代码中的文字，开奖，弹出“我就玩玩”。

　　我觉得这个小技巧挺好玩的，一直玩的不亦乐乎。但今天早晨一觉醒来，我发现自己的微信朋友圈遭官方停用了！

　　这是咋回事？本鸭我一直都是一个守法规矩的良好公民呀，为啥我的朋友圈被停用？！

　　直到昨天和我分享技巧的宝宝来告诉我，他的朋友圈今天早晨也出现了同样的提示，我明白了！！！

　　都是昨天发现的这个漏洞惹的祸！昨天实现的弹窗效果，是一种类似 XSS（跨站脚本攻击）的玩法。

　　也就是说，你发现了微信中有这个漏洞，你还用这个漏洞做一些影响到其他人的事情。微信当然选择封杀咯！

　　昨天一位微信安全部的人就曾说，在朋友圈发位置XSS（跨站脚本攻击）的都禁言一个礼拜。而且目前这个代码已经失效了，发送时会显示：发送失败！

　　从鸭鸭这边了解到的情况来看，目前被封禁的微信号都显示“请于5月28日 8:00 再次尝试”。初步看来，并没有禁言一个礼拜，看起来更像是微信团队的一次小小的警告：先关你一天小黑屋，再淘气，还继续！

　　或许这也和即将到来的端午节假期有关，atv，如果因为一次好奇的尝试，导致自己端午节假期不能发朋友圈，恐怕会让很多人对微信产生不满吧~

　　目前微信方面尚未对此事做出详细回应。不过，日后再出现类似情况，宝宝们千万不要像鸭鸭一样好奇而尝试，三思而后行呀！！！

　　【留言给鸭鸭】

　　端午节，你是吃咸粽还是甜粽？

　　我们再来讨论一下这个深奥的问题