今天在调试代码,突然控制台出现了非常多报错。
这非常可疑,报错指向的域名也证实了这一点。
因为我的 HTML 中只有一个外部开源库(qrcode.min.js),因此只有可能是它出现了问题。
我翻看了请求记录,发现这个库的末尾被植入了额外的、经过混淆的代码。
这是这个库原本的模样:
显然,这是 CDN 搞的鬼。它很聪明,触发概率设置的很低,以至于我用了好几天才发现。
值得注意的是,访问的链接中不只有广告跟踪器,还有赌博等违法网站。
因此,各位请勿再使用这个 CDN 。
写到这里,我的 Chrome 已经不知道什么原因崩溃了,可能是 DevTools 被塞满了罢 :(
刚好,我 Charles 忘了关,给你们看看惨状:
980
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
