ai|程序员们注意了，警惕JS代码复制陷阱

文章图片

文章图片

程序员们在日常的编程工作中，难免会在网上查找资料、复制一些现成代码使用。
这是很习惯性的操作，但有危险隐含其中，需要提高警惕。

比如，看看下面的操作是不是很神奇：

如上所示，复制了一行JS代码，但粘贴后出现了额外的代码！

如果额外的这段代码是恶意的、甚至是木马、后门。而如果直接复制使用了，那么，后果很严重。
可能有人说：复制时就能看到代码，有没有风险一看便知。
道理似乎没错，但如果复制的代码量大呢？如果代码经过加密处理了呢？
因此，在网上复制代码，一定要小心谨慎。
再来说这种复制陷阱的原理：
如上图所示操作，实现的原理是：接管页面的oncopy事件，在事件中，对复制内容进行修改。
源码如下：

保存为html ，打开即可测试其效果。
从代码中可以看到，核心操作只有区区几行，如果查看源码即可知道原理。
但如果图中的JS代码经过加密呢？比如用JShaman对框选的代码加密，会成为：

这样，便很难看出代码的含义，即使有危险的操作，也不易被查询。
【ai|程序员们注意了，警惕JS代码复制陷阱】因此，再次友情提示：复制有风险， COPY需谨慎。