自动将 polyfill.io 链接替换为 Cloudflare 的镜像以实现更安全的互联网
原文英文,约1300词,阅读约需5分钟。发表于:。polyfill.io, a popular JavaScript library service, can no longer be trusted and should be removed from websites
Polyfill.io 是一个 JavaScript 库服务,被发现向用户的浏览器注入恶意代码。Cloudflare 发布了一个安全的替代方案 cdnjs,并建议替换 polyfill.io。问题的出现是因为 polyfill.io 被出售给 Funnull,增加了供应链风险。Cloudflare 的客户端安全系统 Page Shield 检测到了恶意活动。Cloudflare 的 HTML 重写服务 ROFL 允许快速安全地修改 polyfill.io 链接。Cloudflare 建议网站所有者移除 polyfill.io 并用他们的安全镜像 cdnjs 替换。
