文章图片
文章图片
程序员们在日常的编程工作中 , 难免会在网上查找资料、复制一些现成代码使用 。
这是很习惯性的操作 , 但有危险隐含其中 , 需要提高警惕 。
比如 , 看看下面的操作是不是很神奇:
如上所示 , 复制了一行JS代码 , 但粘贴后出现了额外的代码!
如果额外的这段代码是恶意的、甚至是木马、后门 。 而如果直接复制使用了 , 那么 , 后果很严重 。
可能有人说:复制时就能看到代码 , 有没有风险一看便知 。
道理似乎没错 , 但如果复制的代码量大呢?如果代码经过加密处理了呢?
因此 , 在网上复制代码 , 一定要小心谨慎 。
再来说这种复制陷阱的原理:
如上图所示操作 , 实现的原理是:接管页面的oncopy事件 , 在事件中 , 对复制内容进行修改 。
源码如下:
保存为html , 打开即可测试其效果 。
从代码中可以看到 , 核心操作只有区区几行 , 如果查看源码即可知道原理 。
但如果图中的JS代码经过加密呢?比如用JShaman对框选的代码加密 , 会成为:
这样 , 便很难看出代码的含义 , 即使有危险的操作 , 也不易被查询 。
【ai|程序员们注意了,警惕JS代码复制陷阱】因此 , 再次友情提示:复制有风险 , COPY需谨慎 。
- 腾讯|《杀戮小队》开发商获腾讯投资,CEO:我们想站在巨人的肩膀上
- 芯片|2022年哪些蓝牙耳机好,注意音质不是购买蓝牙耳机单一要素
- 疫情下,我们对话了20位商家
- 程序员|如何使用 Google Tag Manager安装Twitter Pixel
- 电子商务|电商巨头们的明日之战:各自的底牌,不止在线购物这一张
- 程序员|互联网收入增速下跌,程序员的高薪取决于什么?
- |避免踩坑指南:网上买摄像头要注意哪些要点
- 华为|日本人公开吐槽华为:特朗普是你们宣传部长吗?
- 酷睿处理器|RTX ON,特效全开玩老头环,少不了TA们
- 设计师|我们对软件创新的理解,不应止步于「国产替代」