我的 node_modules 之一中的这个硬编码 GET 请求是什么?是恶意代码吗?

What is this hardcoded GET request in one of my node_modules? Is it malicious code?

当我使用 Vue.js 应用程序在 localhost:8080 上进行本地开发时,我看到了这两个 GET 请求。我不想听起来偏执,但我很好奇为什么 node_modules 中的 webpack-dev-server 依赖项中有硬编码的 URL 调用。我只是无法理解这些。我不确定我以前是否看过。只是好奇,深入了解了一下。

socket(socketUrl, onSocketMessage);
/* WEBPACK VAR INJECTION */}.call(this, "?http://192.168.80.197:8080&sockPath=/sockjs-node"))//# sourceURL=[module]
//# sourceMappingURL=data:application/json;charset=utf-8;base64,eyJ2ZXJzaW9...
xetra11@pop-os:~$ whois 192.168.80.197

OrgName:        Internet Assigned Numbers Authority
OrgId:          IANA
Address:        12025 Waterfront Drive
Address:        Suite 300
City:           Los Angeles
StateProv:      CA
PostalCode:     90292
Country:        US

我肯定是反应过度了,但仍然只是好奇 :)

该 IP 地址在 private network block 中,这就是您将 IANA 视为所有者的原因。所有 192.168.x.x 个地址都是。 (还有 10.x.x.x172.16.0.0172.31.255.255。)这些是未公开路由的地址。它们适用于私人(本地)网络。

我怀疑 192.168.80.197 是您工作站的本地地址,由您的路由器分配,并且该地址是由您的 Webpack 构建嵌入到这些脚本中的。您可以通过在 *nix 框上执行 ip addr show 或在 Windows 框上执行 ipconfig 来检查。

或者,它是某些项目作者的本地地址,他们不小心将 then-current 本地地址写入了脚本。 :-)