由于前段时间 Polyfill.io 被投毒的事件(前面有帖子聊过:t/1053497),很多地方屏蔽了这个事件相关的域名:
staticfile.net 、bootcdn.net 、bootcss.com 、polyfill.io 按照网上的说法,这几个 CDN 都是同一个组织在管理,并且 bootcss 和 polyfill 都有投毒的先例。
我也是之前当时因为 bootcdn 投毒事件后转到 staticfile.net 的,没想到这次还是中招了。
现在我们公司也屏蔽了这些域名,现在国内访问友好的公共 CDN 服务,是不是没有了?有其他选择么?
 | 1 lisongeee Jul 10, 2024 |
 | 2 phithon OP @lisongeee 其他的包有嘛?现在整个 staticfile.net 都没了,不止是 polyfill |
| 3 lisongeee Jul 10, 2024 https://github.com/lisonge/vite-plugin-monkey/blob/main/packages/vite-plugin-monkey/src/node/cdn.ts |
 | 4 fengci Jul 10, 2024  1 |
| 5 fengci Jul 10, 2024 @fengci #3 https://unpkg.zhimg.com/ 是知乎的 |
 | 7 jqtmviyu Jul 10, 2024 jsdelivr/字节+本地. |
 | 8 Hopetree Jul 10, 2024 1 之前个人网站的 cdn 出现好几次不可用,后面直接不用 cdn 了,直接本地,我发现本地使用 http2 的话静态资源访问也没啥延迟影响 |
 | 9 liuzhaowei55 Jul 10, 2024 via Android @fengci 字节这个不太完整,比如百度的 amis 就没有 |
 | 10 yuzo555 Jul 10, 2024 BootCDN 我一点都不意外,就那德性。 |
 | 11 Shiroka Jul 10, 2024 @yuzo555 staticfile 由掘金维护, 七牛提供赞助, 所以七牛给 .org 域名备案合情合理, 但是 .net 域名的备案主体却和七牛无关, 是河南泉磐网络科技有限公司. 个人猜测, 掘金在七牛不知情的情况下把 staticfile 卖给了该公司, 但由于 .org 和服务器资源都在七牛手里, 所以该公司借更新换代的名义让开发者从 .org 换到 .net 从而方便自己投毒 |
| 12 Shiroka Jul 10, 2024 2 unpkg 替代品推荐阿里维护的 npmmirror, cdnjs 替代品自荐下 zstatic.net, 刚刚拉到了又拍的赞助, 小激动 如果用 cdnjs, 可以在官网复制对应的 sri hash, unpkg 的则在当前目录下, 比如 registry.npmmirror.com/vconsole/3.3.4/files/dist/, 其他建议到 srihash.org 生成 |
 | 13 zeromake Jul 10, 2024 staticfile 首页的尤秀挂了好几个月了,最早的时候首页还有直接说由七牛云赞助(现在没有了),现在倒好直接去世了 |
 | 14 qingshengwen Jul 10, 2024 今天上 misakaf 的探针才发现 staticfile.net 被 uBlock 屏蔽了,找了好久,后面手动加了静态规则 |
 | 16 potatowish Jul 10, 2024 via iPhone 为什么不用 jsdelivr 呢,除了出现过证书过期的乌龙,好像没什么大问题 |
 | 17 zoharSoul Jul 10, 2024 @potatowish #16 有些地区访问不到 |
| 18 phithon OP @potatowish 很多运营商墙了 |
 | 19 Francklin Jul 11, 2024 推荐使用 webcache.cn 替代,支持 cdnjs, npm, github, wordpress 插件等,已发布 1 年多。 |
 | 20 CHS Jul 15, 2024 |
| 21 CHS Jul 15, 2024 https://cdnjs.snrat.com 个人的,用的火山云 CDN(比较便宜),回源南科大镜像 |
Select Language