由于前段时间 Polyfill.io 被投毒的事件(前面有帖子聊过:https://www.v2ex.com/t/1053497),很多地方屏蔽了这个事件相关的域名:
staticfile.net 、bootcdn.net 、bootcss.com 、polyfill.io
按照网上的说法,这几个 CDN 都是同一个组织在管理,并且 bootcss 和 polyfill 都有投毒的先例。
我也是之前当时因为 bootcdn 投毒事件后转到 staticfile.net 的,没想到这次还是中招了。
现在我们公司也屏蔽了这些域名,现在国内访问友好的公共 CDN 服务,是不是没有了?有其他选择么?
1
lisongeee 141 天前
|
2
phithon OP @lisongeee 其他的包有嘛?现在整个 staticfile.net 都没了,不止是 polyfill
|
3
lisongeee 141 天前
|
4
fengci 141 天前 1
|
5
fengci 141 天前
@fengci #3 https://unpkg.zhimg.com/ 是知乎的
|
7
jqtmviyu 141 天前
jsdelivr/字节+本地.
|
8
Hopetree 141 天前 1
之前个人网站的 cdn 出现好几次不可用,后面直接不用 cdn 了,直接本地,我发现本地使用 http2 的话静态资源访问也没啥延迟影响
|
9
liuzhaowei55 141 天前 via Android
@fengci 字节这个不太完整,比如百度的 amis 就没有
|
10
yuzo555 141 天前
BootCDN 我一点都不意外,就那德性。
但是 Staticfile 不是七牛的人在管理吗,域名都是七牛备案的,这也被收购了? |
11
Shiroka 141 天前
@yuzo555
staticfile 由掘金维护, 七牛提供赞助, 所以七牛给 .org 域名备案合情合理, 但是 .net 域名的备案主体却和七牛无关, 是河南泉磐网络科技有限公司. 个人猜测, 掘金在七牛不知情的情况下把 staticfile 卖给了该公司, 但由于 .org 和服务器资源都在七牛手里, 所以该公司借更新换代的名义让开发者从 .org 换到 .net 从而方便自己投毒 |
12
Shiroka 141 天前 1
unpkg 替代品推荐阿里维护的 npmmirror, cdnjs 替代品自荐下 zstatic.net, 刚刚拉到了又拍的赞助, 小激动
如果用 cdnjs, 可以在官网复制对应的 sri hash, unpkg 的则在当前目录下, 比如 registry.npmmirror.com/vconsole/3.3.4/files/dist/, 其他建议到 srihash.org 生成 |
13
zeromake 141 天前
staticfile 首页的尤秀挂了好几个月了,最早的时候首页还有直接说由七牛云赞助(现在没有了),现在倒好直接去世了
|
14
qingshengwen 141 天前
今天上 misakaf 的探针才发现 staticfile.net 被 uBlock 屏蔽了,找了好久,后面手动加了静态规则
|
16
potatowish 141 天前 via iPhone
为什么不用 jsdelivr 呢,除了出现过证书过期的乌龙,好像没什么大问题
|
17
zoharSoul 141 天前
@potatowish #16 有些地区访问不到
|
18
phithon OP @potatowish 很多运营商墙了
|
19
Francklin 140 天前
推荐使用 webcache.cn 替代,支持 cdnjs, npm, github, wordpress 插件等,已发布 1 年多。
|
20
CHS 136 天前
|
21
CHS 136 天前
https://cdnjs.snrat.com
个人的,用的火山云 CDN(比较便宜),回源南科大镜像 |