程序员们注意了，警惕JS代码复制陷阱

程序员们在日常的编程工作中，难免会在网上查找资料、复制一些现成代码使用。

这是很习惯性的操作，但有危险隐含其中，需要提高警惕。

比如，看看下面的操作是不是很神奇：

如上所示，复制了一行JS代码，但粘贴后出现了额外的代码！

如果额外的这段代码是恶意的、甚至是木马、后门。而如果直接复制使用了，那么，后果很严重。

可能有人说：复制时就能看到代码，有没有风险一看便知。

道理似乎没错，但如果复制的代码量大呢？如果代码经过加密处理了呢？

因此，在网上复制代码，一定要小心谨慎。

再来说这种复制陷阱的原理：

如上图所示操作，实现的原理是：接管页面的oncopy事件，在事件中，对复制内容进行修改。

源码如下：

保存为html，打开即可测试其效果。

从代码中可以看到，核心操作只有区区几行，如果查看源码即可知道原理。

但如果图中的JS代码经过加密呢？比如用JShaman对框选的代码加密，会成为：

这样，便很难看出代码的含义，即使有危险的操作，也不易被查询。

因此，再次友情提示：复制有风险，COPY需谨慎。