极客观点
项目管理
HarmonyOS
情况描述:
1,网站跑一直正常跑,现在也正常运行,今天发现一天SEO的权重掉为0。
2,经过排查同一域名下的H5端在点击链接时会偶发跳到恶意网站(一直点刷新就会复现)。
3,PC端的就没有这个二次跳转的问题。
尝试过的方法
1,认为时某个公共的js库出了问题(包含恶意二次跳转),所以去查看了所有Network,查看源代码,搜索恶意域名代码等等,都找不到恶意跳转的域名信息。
2,排查了服务器的文件近期未被改动过。
希望:
1,有没有朋友遇到这类问题,希望可以给个排查的思路或者方向?
2,这个是不是Nuxt框架的漏洞一类的问题?
项目版本:
"dependencies": {
"@nuxtjs/axios": "^5.9.2",
"axios": "^0.19.2",
"cross-env": "^5.2.0",
"element-ui": "^2.4.11",
"koa": "^2.6.2",
"less-loader": "^5.0.0",
"nuxt": "^2.14.7",
"postcss-px2rem": "^0.3.0",
"vant": "^2.12.25"},
"devDependencies": {
"less": "^4.1.1",
"node-sass": "^4.14.1",
"nodemon": "^1.18.9",
"sass-loader": "^8.0.0",
"scss-loader": "0.0.1"}
可以有偿
破案了,应该是第三方jQuery的问题,原来引入了一个jQuery地址是:“https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js”,替换为我们自己的CDN后问题就不再复现了。
排查过程:
一开始怀疑是npm或者Nuxt框架本身的问题,因为这是三年多的老项目了用的Nuxt1,所以用Nuxt3重构了项目 并且把重构后的项目放到新采购的服务器上测试,但是还是会恶意跳转。
于是进一步缩小范围怀疑是引入外链js的问题,逐步替换项目的几个外链js测试,发现替换完jQuery的外链后就无法复现了。