一段可疑的javascript程式碼

這兩天在維護我的系統的時候,在 html 頁面發現了一段我從未寫過的 javascript 程式,內容如下:

/* < ![CDATA[ */(function(d,s,a,i,j,r,l,m,t){try{l=d.getElementsByTagName('a');t=d.createElement('textarea');for(i=0;l.length-i;i++){try{a=l[i].href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j/g,'>');l[i].href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */

看起來是沒有惡意的動作,後來知道原來是 CloudFlare 加進去的,目的是為了屏蔽 mailto 連結,所以也只含有 mailto 連結的頁面會有這一段 script。

[參考資料]

Comments

comments

發表迴響