文章图片



文章图片



程序员们在日常的编程工作中 ， 难免会在网上查找资料、复制一些现成代码使用 。
这是很习惯性的操作 ， 但有危险隐含其中 ， 需要提高警惕 。

比如 ， 看看下面的操作是不是很神奇：

如上所示 ， 复制了一行JS代码 ， 但粘贴后出现了额外的代码！

如果额外的这段代码是恶意的、甚至是木马、后门 。 而如果直接复制使用了 ， 那么 ， 后果很严重 。
可能有人说：复制时就能看到代码 ， 有没有风险一看便知 。
道理似乎没错 ， 但如果复制的代码量大呢？如果代码经过加密处理了呢？
因此 ， 在网上复制代码 ， 一定要小心谨慎 。
再来说这种复制陷阱的原理：
如上图所示操作 ， 实现的原理是：接管页面的oncopy事件 ， 在事件中 ， 对复制内容进行修改 。
源码如下：

保存为html ， 打开即可测试其效果 。
从代码中可以看到 ， 核心操作只有区区几行 ， 如果查看源码即可知道原理 。
但如果图中的JS代码经过加密呢？比如用JShaman对框选的代码加密 ， 会成为：

这样 ， 便很难看出代码的含义 ， 即使有危险的操作 ， 也不易被查询 。
【ai|程序员们注意了，警惕JS代码复制陷阱】因此 ， 再次友情提示：复制有风险 ， COPY需谨慎 。

• 腾讯|《杀戮小队》开发商获腾讯投资，CEO：我们想站在巨人的肩膀上
• 芯片|2022年哪些蓝牙耳机好，注意音质不是购买蓝牙耳机单一要素
• 疫情下，我们对话了20位商家
• 程序员|如何使用 Google Tag Manager安装Twitter Pixel
• 电子商务|电商巨头们的明日之战：各自的底牌，不止在线购物这一张
• 程序员|互联网收入增速下跌，程序员的高薪取决于什么？
• |避免踩坑指南：网上买摄像头要注意哪些要点
• 华为|日本人公开吐槽华为：特朗普是你们宣传部长吗？
• 酷睿处理器|RTX ON，特效全开玩老头环，少不了TA们
• 设计师|我们对软件创新的理解，不应止步于「国产替代」