问题描述
前段时间,偶尔会有同事反映某页面会崩溃。几率极低,且毫无规律!
我自己尝试了一下,果然!没有任何问题!
问题无法重现,也就没当回事。
直到有一天,我在测试时,也遇到了页面崩溃的情况。
页面是用 vue 实现的,崩溃后,vue 模板代码全部暴露出来了!
奇怪的是,刷新一下,页面就会恢复正常。
真让人头疼。
问题定位
一开始,不会用PC调试移动端页面(本人并没有开发移动端的经验),后来查了一下相关资料,使用 USB+Chrome 就可以在 PC 上调试移动端(Android)的页面了。
这样问题就简单了。
首先,打开该页面,看一下具体的异常输出,如图:
调试时,发现 chrome 中,network 部分,我请求的 axios+vue 文件,反馈回来的并非是预料内的内容,而是一堆其他代码:
提取出来,并格式化后:
根据这段代码,我明白了为什么会有 图 3 中的异常:Uncaught TypeError: Cannot read property 'appendChild' of undefined
首先,我的 axios + vue 文件的 script 是放在 head 标签内的,浏览器加载这个标签的时候,还没有构造出 body 元素!但尴尬点在于,这两个文件被注入后,反馈回来的js脚本内容中有这么一句立即执行的代码 document.getElementsByTagName('body')[0].appendChild(l),既然没有 body 元素,又怎么可能 append 成功呢!
查明真相
为了搞明白,这个鬼东西到底想注入什么内容,我决定把 <script src="/assets/js/axios.min.js"></script> 和 <script src="/assets/js/vue.min.js"></script> 写到 body 里,让这个鬼东西如愿以偿。
修改后的效果如图:
此时,页面已经不会报错了,调试发现,注入进来的脚本在页面内添加了蓝色箭头所指的两个 script 标签,并且注入了一个 iframe(红框内的内容)。
至此,真相大白!
解决方案
我所使用的解决方案就是把我们的 http 链接换成 https。
其他疑惑
虽然知道了是“被注入”引起的问题,但目前还没能确定注入源。只是网上查了一下注入内容中的“站长统计”。但不清楚这个流氓东西是怎么做到的。
特此,望知情者能帮助解答,感激不尽!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。