javascript - Was ist der Grund dafür? [Netzwerksicherheit, Nginx, PHP, JS bezogen]

Gelöst, JQuery-Import durch statische Ressourcenbeschleunigung von Qiniu Cloud ersetzt. Dann tritt dieses Problem nicht mehr auf.
Es bedeutet, dass in der js-Datei ein Problem vorliegt. Ich habe mich auch daran erinnert, externe JS nicht wahllos zu verwenden. Vielen Dank an diejenigen, die geantwortet haben!

Nach gelegentlichem Aktualisieren der Seite sollte normalerweise alles von derselben Adresse stammen. Warum werden von externen Adressen drei Dinge abgefragt? (Die schwarzen Linien oben stammen alle von derselben Adresse und die gelben Linien stammen von anderen Adressen)

Normal sollte so aussehen:

Ich bin ein Frontend-Mensch, ich verstehe nicht ganz, warum das so ist? (Raten Sie mal, ob der Router oder Server gekapert wurde?)

1. CDN wird nicht verwendet.

2.js verweist nur auf Jquery und Laui.

3. Es handelt sich lediglich um eine Anmeldeseite und verwendet keine js von externen Ressourcen.

4. Dies ist der Seitenkopf:

Antwortinhalt:

Gelöst, JQuery-Import durch statische Ressourcenbeschleunigung von Qiniu Cloud ersetzt. Dann tritt dieses Problem nicht mehr auf.
Es bedeutet, dass in der js-Datei ein Problem vorliegt. Ich habe mich auch daran erinnert, externe JS nicht wahllos zu verwenden. Vielen Dank an diejenigen, die geantwortet haben!

Nach gelegentlichem Aktualisieren der Seite sollte normalerweise alles von derselben Adresse stammen. Warum werden von externen Adressen drei Dinge abgefragt? (Die schwarzen Linien oben stammen alle von derselben Adresse und die gelben Linien stammen von anderen Adressen)

Normalerweise sollte es so aussehen:

Ich bin ein Frontend-Mensch, ich verstehe nicht ganz, warum das so ist? (Raten Sie mal, ob der Router oder Server gekapert wurde?)

1. CDN wird nicht verwendet.

2.js verweist nur auf Jquery und Laui.

3. Es handelt sich lediglich um eine Anmeldeseite und verwendet keine js von externen Ressourcen.

4. Dies ist der Seitenkopf:

Darf ich fragen, ob Ihre IP-Adresse die IP-Adresse im gelben Teil oben ist? Bei diesen drei Ressourcentypen sind zwei script und einer img. Ich bin etwas zweifelhaft, ob es sich um etwas handelt, das durch das von Ihnen zitierte js-Plug-in initialisiert wurde? (Noch etwas: Sie haben den Domänennamen kodiert, aber die mit dem Problem verknüpften Domänennamen waren nicht kodiert, snickering.jpg)

Abführmittel~

Es gibt keinen Code und ich kann nichts sagen, wenn ich mir nur die Bilder anschaue~

Es gibt viele Quellen für externe Ressourcen, Sie können sie sich ansehen:

1. Browsererweiterungen, einige Erweiterungen verweisen auf zusätzliche externe Ressourcen für die Seite

2. CSS, CSS-Dateien können auch andere externe CSS, Bilder, Schriftarten laden

3. HTML, Bilder und Ähnliches können auch aus externen Ressourcen geladen und generiert werden. (Aber es sieht nicht wie du aus, wenn der HTML-Code von dir selbst geschrieben wurde)

4. JS lädt möglicherweise auch externe Ressourcen. Sie müssen sicherstellen, dass es von der offiziellen Website heruntergeladen wird.

Die referenzierten Ressourcen können Ressourcen von Drittanbietern enthalten. Überprüfen Sie, ob das CSS andere Bilder verwendet und ob das JS andere Anfragen sendet

Pingen Sie Ihre Website an, um zu sehen, ob es sich um die IP-Adresse handelt. Möglicherweise liegt ein Konfigurationsproblem mit dem Domänennamenbetreiber vor.

Sagen Sie mir ein paar Möglichkeiten und lassen Sie den Fragesteller es selbst debuggen.

1. Überprüfen Sie die installierten Browser-Plugins. Einige Plug-ins fordern Daten vom Server und anderer entsprechender Logik an.
2. Überprüfen Sie, ob es sich um ein Statistikskript handelt.
3. Prüfen Sie, ob es sich um das Werbeskript des Betreibers handelt.
4. Überprüfen Sie, ob es xssed ist. Schließlich können Sie sehen, dass die Anfrage den Pfad der aktuellen Seite enthält, und es ist auch der Verwaltungspfad. Konzentrieren Sie sich auf die beiden Skriptanforderungen!
5. Überprüfen Sie, ob externe Ressourcen in die CSS-Ressource importiert werden.
6. Überprüfen Sie das referenzierte js-Plugin.

Ich habe gesehen, dass es auch Bildressourcen gibt, die wie Statistiken oder Werbung aussehen. Es ist wahrscheinlicher, dass sie xssed sind.