文章图片

【程序员|程序员们注意了，警惕JS代码复制陷阱】

文章图片



程序员们在日常的编程工作中 ， 难免会在网上查找资料、复制一些现成代码使用 。
这是很习惯性的操作 ， 但有危险隐含其中 ， 需要提高警惕 。

比如 ， 看看下面的操作是不是很神奇：

如上所示 ， 复制了一行JS代码 ， 但粘贴后出现了额外的代码！

如果额外的这段代码是恶意的、甚至是木马、后门 。 而如果直接复制使用了 ， 那么 ， 后果很严重 。
可能有人说：复制时就能看到代码 ， 有没有风险一看便知 。
道理似乎没错 ， 但如果复制的代码量大呢？如果代码经过加密处理了呢？
因此 ， 在网上复制代码 ， 一定要小心谨慎 。
再来说这种复制陷阱的原理：
如上图所示操作 ， 实现的原理是：接管页面的oncopy事件 ， 在事件中 ， 对复制内容进行修改 。
源码如下：

保存为html ， 打开即可测试其效果 。
从代码中可以看到 ， 核心操作只有区区几行 ， 如果查看源码即可知道原理 。
但如果图中的JS代码经过加密呢？比如用JShaman对框选的代码加密 ， 会成为：

这样 ， 便很难看出代码的含义 ， 即使有危险的操作 ， 也不易被查询 。
因此 ， 再次友情提示：复制有风险 ， COPY需谨慎 。

• 魅族|魅族和它的“暧昧对象”们
• 程序员|微信支付如果不用了，剩下的余额会被“清空”内行人答案
• vivo|我们不能高兴得太早！美国放弃制裁中国芯片产业，背后是一盘大棋
• 芯片设计|Delphi：音乐 NFT 的模式趋势、投资理论与发行时的注意事项
• CPU|这3种配置的手机正在被淘汰，买手机时前需注意，谨防入坑！
• 三星|儿子是程序员，每天加班到半夜一点，怎么办？做一些力所能及的事
• 虚拟世界|只有睡眠才能让我们和手机分开吗
• 本文转自：新民晚报在这段日子里医务工作者们坚守在抗疫一线在核酸检测工作量激增的同时物资需...|8000人社区封控后，“黑科技”来帮忙！无人车精准
• 手机弹出系统升级，我们需不需要升级？
• 新能源车涨价3万，“等等党”们为什么失算了？