【发布时间】:2019-04-30 23:47:54
【问题描述】:
我有一些示例 JS 和 HTML,它们存储在我的服务器上的 .js 和 .html 文件中。我的服务器使用 cloudflare 作为 DNS 服务器运行(我将它托管在我自己的服务器上)。
我阅读了这段代码以在我的代码中使用 code-prettify 进行显示,它在我的本地机器上工作。当我将此代码推送到我的服务器时,我的 html 中有一些额外的元素和元素添加。
这是 html 文件,以及它在我的本地主机上的浏览器中的显示方式
<!DOCTYPE html>
<html>
<script src="../../libraries/p5.min.js"</script>
<script src="../../libraries/p5.graphing.js"></script>
<script src="xySample.js"</script>
</html>
这是我的服务器通过 cloudflare 时显示的 html
<!DOCTYPE html>
<html>
<script src="../../libraries/p5.min.js" type="5679b6186495861c611c81b4-text/javascript"></script>
<script src="../../libraries/p5.graphing.js" type="5679b6186495861c611c81b4-text/javascript"></script>
<script src="xySample.js" type="5679b6186495861c611c81b4-text/javascript"></script>
<script src="https://ajax.cloudflare.com/cdn-cgi/scripts/a2bd7673/cloudflare-static/rocket-loader.min.js" data-cf-settings="5679b6186495861c611c81b4-|49" defer=""></script>
</html>
在我的 cloudflare 仪表板上,我进入了页面规则选项卡,并传入了我的代码应该显示的 HTML 的 URL,以及被注入和禁用火箭加载程序的 HTML 的位置两个都。即使在清除 cookie 之后,这也不起作用。
如何阻止 cloudflare 的这种 HTML 注入。谢谢!
【问题讨论】:
-
那么,这些文件不是您的网站,它们是您将加载和显示的数据文件,例如,在语法高亮代码视图中?如果是这样,您需要让 cloudflare 相信这一事实。您只需将服务器上的实际文件扩展名从 .js 或 .html 更改为 .txt 即可。或者,如果他们一直在您的代码中注入内容,请将其更改为原始数据:base64 和/或压缩整个文件,然后将其保存在服务器上,然后在通过 Ajax 请求将其获取到您的网页后对其进行解码. :-)
标签: javascript html cloud cloudflare