Polyfill 和 bootcdn 和 staticfile CDN 被屏蔽，有其他选择吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

如果你希望学习 CDN 相关知识，那么建议你可以遍历以下软件的说明文档。

NGINX

cURL

这是一个创建于 503 天前的主题，其中的信息可能已经有所发展或是发生改变。

由于前段时间 Polyfill.io 被投毒的事件（前面有帖子聊过：t/1053497），很多地方屏蔽了这个事件相关的域名：

staticfile.net 、bootcdn.net 、bootcss.com 、polyfill.io

按照网上的说法，这几个 CDN 都是同一个组织在管理，并且 bootcss 和 polyfill 都有投毒的先例。

我也是之前当时因为 bootcdn 投毒事件后转到 staticfile.net 的，没想到这次还是中招了。

现在我们公司也屏蔽了这些域名，现在国内访问友好的公共 CDN 服务，是不是没有了？有其他选择么？

CDN

屏蔽

替代

21 条回复 2024-07-15 12:34:52 +08:00

lisongeee

2024-07-10 15:01:32 +08:00

https://polyfill.alicdn.com/polyfill.min.js

https://polyfill.alicdn.com/v3/polyfill.min.js

phithon

2024-07-10 15:05:50 +08:00

@lisongeee 其他的包有嘛？现在整个 staticfile.net 都没了，不止是 polyfill

lisongeee

2024-07-10 15:09:47 +08:00

https://github.com/lisonge/vite-plugin-monkey/blob/main/packages/vite-plugin-monkey/src/node/cdn.ts

fengci

2024-07-10 15:11:47 +08:00

cdn.bytedance.com ，字节跳动静态资源公共库

https://unpkg.zhimg.com/ 这个自己需要组地址和 Unpkg 路径一样

fengci

2024-07-10 15:12:18 +08:00

@fengci #3 https://unpkg.zhimg.com/ 是知乎的

phithon

2024-07-10 15:12:38 +08:00

@fengci
@lisongeee 感谢，学习一下

jqtmviyu

2024-07-10 15:17:52 +08:00

jsdelivr/字节+本地.

Hopetree

2024-07-10 15:28:52 +08:00

之前个人网站的 cdn 出现好几次不可用，后面直接不用 cdn 了，直接本地，我发现本地使用 http2 的话静态资源访问也没啥延迟影响

liuzhaowei55

2024-07-10 15:36:53 +08:00 via Android

@fengci 字节这个不太完整，比如百度的 amis 就没有

yuzo555

2024-07-10 15:37:28 +08:00

BootCDN 我一点都不意外，就那德性。
但是 Staticfile 不是七牛的人在管理吗，域名都是七牛备案的，这也被收购了？

Shiroka

2024-07-10 15:58:52 +08:00

@yuzo555

staticfile 由掘金维护, 七牛提供赞助, 所以七牛给 .org 域名备案合情合理, 但是 .net 域名的备案主体却和七牛无关, 是河南泉磐网络科技有限公司.

个人猜测, 掘金在七牛不知情的情况下把 staticfile 卖给了该公司, 但由于 .org 和服务器资源都在七牛手里, 所以该公司借更新换代的名义让开发者从 .org 换到 .net 从而方便自己投毒

Shiroka

2024-07-10 16:05:59 +08:00

unpkg 替代品推荐阿里维护的 npmmirror, cdnjs 替代品自荐下 zstatic.net, 刚刚拉到了又拍的赞助, 小激动

如果用 cdnjs, 可以在官网复制对应的 sri hash, unpkg 的则在当前目录下, 比如 registry.npmmirror.com/vconsole/3.3.4/files/dist/, 其他建议到 srihash.org 生成