我正在查看lastpass登录站点(https://lastpass.com/?ac=1&lpnorefresh=1)的html代码并遇到了这个脚本(https://lastpass.com/m.php/newvault?1468006601),其中有一个名为“lp_init_tlds”的函数,我不能用我的生活弄清楚它的用途。奇怪的是它包含了看似完全随机的单词列表。任何人都可以向我解释这是为了什么吗?
提前致谢!
答案 0 :(得分:1)
函数名称的init_tlds部分表示它初始化 T op- L evel D omains(考虑到近年来有效TLD的数量已大规模扩展)。在函数内部,它使用fr和ro等缩写在各种属性中存储数据。
我猜测它在所有区域设置中构建了所有已知有效TLD(例如,网址的.com部分)的集合。我的第一个猜测是,它生成的数据可能会以某种方式用于URL验证。
但是,我也看到了一些特定网站的引用,例如" blogspot"和#34;亚马逊"但在它里面。这让我想到也许它(也可以)用于对欺骗性URL进行一些安全性检查,或者作为LastPass产品中等效URL功能的一部分。
编辑添加:我刚刚想到,如果它出现在登录相关的脚本中,那么它可能用于验证电子邮件地址。