最近网站被挂马了,是采用cnd引入方式挂马的。本来对cdn方式就比较排斥,这下就更排斥了。
自己搭建一个cdn 用于图片和js等静态文件加速用,这样是可以采用的,因为引入的是自己的cdn 什么时下架可以控制,自己的cdn也不容易和人家的cdn弄混了。
人家的cdn 真不建议在上线运行环境使用,一旦突然下架,那网站就不可以使用了。 现在javascript库在网站中起着举足轻重的地位,一旦加载不进去网站基本是无法运行的,那对于网站是灾难性的。 而且到处引用cdn库没有一个很好的条理规则容易给那些cdn挂马者创造机会,他们采用cdn js挂入木马,影响网站的用户体验和打开速度这对网站也是个极大的伤害。
所以要采用cdn方式引入js ,建议自己搭建cdn网址,真不建议随便引入人家cdn网址.