网站的页面刷新很多次,总有几次偶发跳转恶意网站,找不到原因?
情况描述:
1,网站跑一直正常跑,现在也正常运行,今天发现一天SEO的权重掉为0。2,经过排查同一域名下的H5端在点击链接时会偶发跳到恶意网站(一直点刷新就会复现)。3,PC端的就没有这个二次跳转的问题。
尝试过的方法
1,认为时某个公共的js库出了问题(包含恶意二次跳转),所以去查看了所有Network,查看源代码,搜索恶意域名代码等等,都找不到恶意跳转的域名信息。2,排查了服务器的文件近期未被改动过。
希望:
1,有没有朋友遇到这类问题,希望可以给个排查的思路或者方向?2,这个是不是Nuxt框架的漏洞一类的问题?
项目版本:
"dependencies": {
"@nuxtjs/axios": "^5.9.2",
"axios": "^0.19.2",
"cross-env": "^5.2.0",
"element-ui": "^2.4.11",
"koa": "^2.6.2",
"less-loader": "^5.0.0",
"nuxt": "^2.14.7",
"postcss-px2rem": "^0.3.0",
"vant": "^2.12.25"
}, "devDependencies": {
"less": "^4.1.1",
"node-sass": "^4.14.1",
"nodemon": "^1.18.9",
"sass-loader": "^8.0.0",
"scss-loader": "0.0.1"
}
可以有偿
回复
1个回答
test
2024-07-04
破案了,应该是第三方jQuery的问题,原来引入了一个jQuery地址是:“https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js”,替换为我们自己的CDN后问题就不再复现了。
排查过程:一开始怀疑是npm或者Nuxt框架本身的问题,因为这是三年多的老项目了用的Nuxt1,所以用Nuxt3重构了项目 并且把重构后的项目放到新采购的服务器上测试,但是还是会恶意跳转。于是进一步缩小范围怀疑是引入外链js的问题,逐步替换项目的几个外链js测试,发现替换完jQuery的外链后就无法复现了。
回复
适合作为回答的
- 经过验证的有效解决办法
- 自己的经验指引,对解决问题有帮助
- 遵循 Markdown 语法排版,代码语义正确
不该作为回答的
- 询问内容细节或回复楼层
- 与题目无关的内容
- “赞”“顶”“同问”“看手册”“解决了没”等毫无意义的内容