我的 node_modules 之一中的这个硬编码 GET 请求是什么?是恶意代码吗?
What is this hardcoded GET request in one of my node_modules? Is it malicious code?
当我使用 Vue.js 应用程序在 localhost:8080
上进行本地开发时,我看到了这两个 GET 请求。我不想听起来偏执,但我很好奇为什么 node_modules
中的 webpack-dev-server
依赖项中有硬编码的 URL 调用。我只是无法理解这些。我不确定我以前是否看过。只是好奇,深入了解了一下。
socket(socketUrl, onSocketMessage);
/* WEBPACK VAR INJECTION */}.call(this, "?http://192.168.80.197:8080&sockPath=/sockjs-node"))//# sourceURL=[module]
//# sourceMappingURL=data:application/json;charset=utf-8;base64,eyJ2ZXJzaW9...
xetra11@pop-os:~$ whois 192.168.80.197
OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 12025 Waterfront Drive
Address: Suite 300
City: Los Angeles
StateProv: CA
PostalCode: 90292
Country: US
我肯定是反应过度了,但仍然只是好奇 :)
该 IP 地址在 private network block 中,这就是您将 IANA 视为所有者的原因。所有 192.168.x.x
个地址都是。 (还有 10.x.x.x
和 172.16.0.0
到 172.31.255.255
。)这些是未公开路由的地址。它们适用于私人(本地)网络。
我怀疑 192.168.80.197 是您工作站的本地地址,由您的路由器分配,并且该地址是由您的 Webpack 构建嵌入到这些脚本中的。您可以通过在 *nix 框上执行 ip addr show
或在 Windows 框上执行 ipconfig
来检查。
或者,它是某些项目作者的本地地址,他们不小心将 then-current 本地地址写入了脚本。 :-)
当我使用 Vue.js 应用程序在 localhost:8080
上进行本地开发时,我看到了这两个 GET 请求。我不想听起来偏执,但我很好奇为什么 node_modules
中的 webpack-dev-server
依赖项中有硬编码的 URL 调用。我只是无法理解这些。我不确定我以前是否看过。只是好奇,深入了解了一下。
socket(socketUrl, onSocketMessage);
/* WEBPACK VAR INJECTION */}.call(this, "?http://192.168.80.197:8080&sockPath=/sockjs-node"))//# sourceURL=[module]
//# sourceMappingURL=data:application/json;charset=utf-8;base64,eyJ2ZXJzaW9...
xetra11@pop-os:~$ whois 192.168.80.197
OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 12025 Waterfront Drive
Address: Suite 300
City: Los Angeles
StateProv: CA
PostalCode: 90292
Country: US
我肯定是反应过度了,但仍然只是好奇 :)
该 IP 地址在 private network block 中,这就是您将 IANA 视为所有者的原因。所有 192.168.x.x
个地址都是。 (还有 10.x.x.x
和 172.16.0.0
到 172.31.255.255
。)这些是未公开路由的地址。它们适用于私人(本地)网络。
我怀疑 192.168.80.197 是您工作站的本地地址,由您的路由器分配,并且该地址是由您的 Webpack 构建嵌入到这些脚本中的。您可以通过在 *nix 框上执行 ip addr show
或在 Windows 框上执行 ipconfig
来检查。
或者,它是某些项目作者的本地地址,他们不小心将 then-current 本地地址写入了脚本。 :-)