打着jsdelivr国内镜像的口号实则暗藏菠菜链接 好经验 7月28日 编辑 主机帮 取消关注 关注 私信昨天说过,jsdelivr CDN在国内是被污染的,于是国内出现了一些打着公益免费镜像jsdelivr资源的项目。国内很多开发者在没有经过安全考量后就用了,结果就中招了。比如这个cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一个打着jsdelivr CDN的投毒链接。经解密后发现,该JS会在特定时间根据客户加速站点类型劫持跳转到违法网站(黄、赌、毒)如果你网站也有这个域名的链接,赶紧去掉吧,要避免这种情况,网站尽量不要用外链资源调用。 给TA打赏 共{{data.count}}人人已打赏 jsdelivr