楼主幽默，哈哈

要找个已知中了的人试下，才能知道好不好用

我没试出来，估计挂了

穷举法的原理很简单：

可以看到 https://isisn.nsfc.gov.cn/egrant ... 0&width=450

源代码的核心是

$.ajaxSetup ({
    cache: false //关闭AJAX相应的缓存
});
var prcWin = new progressWin("/egrantres"//初始化遮罩层
$(document).ready(function(){
        $("#submit&quot.click(function(){
                var prjNo=$("#prjNo&quot.val();
                if($.trim(prjNo)=="&quot{
                        scmError("请输入您要依托的基金项目批准号"
                        return false;                       
                }
                prcWin.openWin();//打开遮罩层
                $.ajax({
                        url:"/egrantweb/proposal/search-prj-no",
                        data:'prjNo='+$.trim(prjNo),
                        success:function(data){
                                if(data=="&quot{
                                        scmError("您所输入的项目不存在或者不属于您所有"
                                        prcWin.closeWin();
                                        return;
                                }
                                       
                                var prj=eval("(" + data + &quot"
                                prcWin.closeWin();
                                if(prj!=null&&prj!="&quot{
                                        parent.addNewPrj(prj);
                                }else{
                                        scmError("您无权依托该项目"
                                }               
                        },
                        error:function(){
                                scmError("网络错误，请重新查询"
                                prcWin.closeWin();
                        }
                })
        })
})

备注：小木虫显示笑脸图标的，其实是代码中的冒号 : 右边是右括号 ) 小木虫把它当做笑脸图标显示了，但基本上不影响阅读代码
       
原理如下：
它是某一个对话框，比如申请国际合作需要依托一个已经存在的项目。如果没有你的项目，你穷举的项目号是别人的，它会返回值 data=="" 那么触发显示 “您所输入的项目不存在或者不属于您所有”。如果你穷举的项目号刚好是你中了的，那么返回值 data!=="" 不为空，代码就把返回的 data 值赋予变量 prj 并退回父页面将此 prj 值写入那里的对话框。由于我们其实并没有真正的在一个申请新项目的填写页面，那么 parent.addNewPrj(prj) 就无法退回父页面并赋值，所以就一直在页面显示  “请稍等”  并不停转圈，永无结束的时候（但如果你看到这个 “请稍等” 并转圈，你要等尽可能长的时间才能确信你真的中了，因为 “请稍等” 也可能是因为你的网速慢导致的，呵呵。等尽可能长的时间，而且要多试几次，打自己耳光看看是不是在做梦）。再多说一句，如果你有前几年中过自己是负责人的项目号，现在可以测试一下就知所言不虚

猜测一下：如果你在自己申请了一个项目的同时，在另一个同事同年申请的另一项目里挂名成为参与者，那么如果你的同事中了，很可能你看到的是页面显示 "您无权依托该项目"。原理仍然看代码，因为你同事并没有给项目组成员分配申请国际合作之类的权限（你同事并不知自己中了没有，更无法分配权限，呵呵）。这也给了一个检验的途径。如果发生了这种情形，你让你同事登陆他的帐号，然后来做以上穷举法，直接输入你遇到的这个项目号，他页面显示的就应该是上一段的现象：页面显示  “请稍等”  并不停转圈，永无结束的时候。如果你们二人互相检验真的如此，那么恭喜你的同事（当然你也不要难过，继续穷举其他项目号，没准你也中了，呵呵）。附带说，这一段我不太有把握，请懂 java 的朋友研究一下

最后，如果显示 "网络错误，请重新查询" 是因为网络不通畅（你的网络卡或者基金委服务器卡），你等一下再试同一个项目号即可

目前基金委仍未挂出通知，所以现在穷举法还不能用。要等基金委挂出通知，届时大家就尽快穷举法吧。从原理上说这不是漏洞，应该不会封。穷举法有效时间是单位可查但个人不可查的阶段。如果你心急，请穷举法；如果你不急，等三四天就个人可查并直接收到基金委给你个人的通知邮件了

后记：仔细研究以上代码，发现更简单的穷举法。使用以下地址

https://isisn.nsfc.gov.cn/egrant ... j-no?prjNo=11575001

即可迅速穷举知道结果。最后的八位数字就是要穷举的项目号（编号规则见过去历年的科普。要点：第一位是科学部编号，第二三位为 2015 年，第四位为项目类型（7 为面上项目，0 为青年基金），第五位为科学部下面处的编号，最后三位就是要挨个穷举从 001 到 999 的了，序号按单位拼音顺序，安徽北京打头的单位靠前、四川山东山西陕西天津云南和中字头的单位等靠后）。如果穷举的项目号不是你的，页面显示空白；如果穷举的项目号是你中了的，那么就会显示一行信息（有你的姓名、项目标题等信息）。重要的不是这行信息你看不看得懂，而是只要有一行信息不是空白页面，那么祝贺你中了（同样，如果你有前几年中过自己是负责人的项目号，现在可以测试一下就知所言不虚）

刚才说的新穷举法优点是简单迅速，缺点是无法进行原始穷举法那种和同事挂名他中了你们交叉检验

再说一次，穷举法只有在基金委挂出通知后才有效，现在还没挂通知

如果基金委封掉穷举法，那么通过新增申请项目国际合作之类的仍可重新找到新的穷举法。只要国际合作之类的不死，基金委应该无法封。穷举法据我所知已有六年以上的历史，一直有效，区别只是验证链接地址不同而已

，

有道理。