我建立了一个非常基础的React框架。
使用create-react-app创建并使用react-scripts-ts来支持打字稿。我已经添加了redux和react-router。但是,我只是注意到某个时刻某个iframe正在注入我的DOM中,因此我无法弄清它的来源或来源。
这似乎是某种形式的亚马逊广告iframe。
这是浏览器发出的请求
curl 'https://s3.amazonaws.com/ym-hosting/faux-ad.htm?advertiserId=78946&brandName=faux' -H 'Connection: keep-alive' -H 'Pragma: no-cache' -H 'Cache-Control: no-cache' -H 'Upgrade-Insecure-Requests: 1' -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8' -H 'Referer: http://localhost:3000/' -H 'Accept-Encoding: gzip, deflate, br' -H 'Accept-Language: en-US,en;q=0.9' --compressed
已安装的依赖项
"dependencies": {
"react": "^16.6.0",
"react-dom": "^16.6.0",
"react-redux": "^5.1.0",
"react-router-dom": "^4.3.1",
"react-scripts-ts": "3.1.0",
"redux": "^4.0.1",
"redux-logger": "^3.0.6",
"redux-thunk": "^2.3.0"
},
"devDependencies": {
"@types/jest": "^23.3.9",
"@types/node": "^10.12.2",
"@types/react": "^16.4.18",
"@types/react-dom": "^16.0.9",
"@types/react-redux": "^6.0.9",
"@types/react-router-dom": "^4.3.1",
"@types/redux": "^3.6.0",
"@types/redux-devtools-extension": "^2.13.2",
"@types/redux-logger": "^3.0.6",
"@types/redux-thunk": "^2.1.0",
"redux-devtools-extension": "^2.13.5",
"typescript": "^3.1.6"
},
其他人以前见过这样的东西吗?是否有一些模块悄悄地将其注入以利用简单的广告观看获利?
屏幕截图:
编辑:原来这与React或create-react-app没有关系,但与浏览器扩展“ HoverZoom”有关。
答案 0 :(得分:4)
我不认为这是React问题,我认为这一定是注入iframe的浏览器扩展。我最近开始开发自己的Web应用程序(在ASP.NET Core上使用F#),直到昨天在我的应用程序的DOM中看到了同样的事情。您的问题是我在Google上搜索时唯一出现的问题,因此我想检查一下其他网站,到处旅行的地方似乎都有它。
乍一看,iframe似乎并不是恶意软件(这是圣塔菲逍遥游的虚假广告),但谁知道我们的行动之后另一端是否有跟踪代码。现在开始禁用扩展,直到找到罪魁祸首...
编辑:似乎是悬停缩放?不知道您是否使用了那个,但禁用它会为我删除iframe,所以现在它已经一去不复返了。
