我已经建立了一个非常基本的框架React项目。
使用create-rect应用程序创建,使用react脚本ts支持typescript。我添加了redux和react路由器。然而,我只是注意到有一个iframe在某个时候被注入到我的DOM中,我不知道它为什么会出现,也不知道它来自哪里。
这似乎是某种亚马逊的广告名称。
这是浏览器发出的请求
curl 'https://s3.amazonaws.com/ym-hosting/faux-ad.htm?advertiserId=78946&brandName=faux' -H 'Connection: keep-alive' -H 'Pragma: no-cache' -H 'Cache-Control: no-cache' -H 'Upgrade-Insecure-Requests: 1' -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8' -H 'Referer: http://localhost:3000/' -H 'Accept-Encoding: gzip, deflate, br' -H 'Accept-Language: en-US,en;q=0.9' --compressed
已安装的依赖项
"dependencies": {
"react": "^16.6.0",
"react-dom": "^16.6.0",
"react-redux": "^5.1.0",
"react-router-dom": "^4.3.1",
"react-scripts-ts": "3.1.0",
"redux": "^4.0.1",
"redux-logger": "^3.0.6",
"redux-thunk": "^2.3.0"
},
"devDependencies": {
"@types/jest": "^23.3.9",
"@types/node": "^10.12.2",
"@types/react": "^16.4.18",
"@types/react-dom": "^16.0.9",
"@types/react-redux": "^6.0.9",
"@types/react-router-dom": "^4.3.1",
"@types/redux": "^3.6.0",
"@types/redux-devtools-extension": "^2.13.2",
"@types/redux-logger": "^3.0.6",
"@types/redux-thunk": "^2.1.0",
"redux-devtools-extension": "^2.13.5",
"typescript": "^3.1.6"
},
其他人以前见过这样的东西吗?是不是有模块悄悄地将其注入轻松的广告浏览中?
屏幕截图:
网络工具DOM
编辑:事实证明,这与React或创建React应用程序无关,而是与浏览器扩展"HoverZoom"有关
我不认为这是React问题,我认为这一定是一个注入iframe的浏览器扩展。我最近开始开发自己的web应用程序(在ASP.NET Core上使用F#(,昨天还在我的应用程序的DOM中看到了同样的东西;当我在谷歌上搜索时,你的问题是唯一出现的,所以我想查看其他网站,无论我走到哪里,似乎都有。
乍一看,iframe似乎并不是恶意的(这是圣达菲度假的虚假广告(,但谁知道另一端是否有跟踪代码跟踪我们的行动。现在开始禁用扩展,直到我找到罪魁祸首。。。
编辑:显示为悬停缩放?不确定你是否使用了那个,但禁用它为我删除了iframe,所以现在它已经永远消失了。