最近，很多站长反馈，网站使用手机访问的时候，偶尔会自动跳转至菠菜网页等。

这个问题非常严重，这属于一种流量劫持，在你不知道的情况下偷偷劫持了你网站的用户，跳转至非法网站，可能被搜索引擎降权删除网页，甚至严重的警察叔叔上门。

为此，特地查了下相关论坛，发现问题都指向了公共资源库投毒，如 Staticfile 、BootCDN 、Polyfill 。

什么是网页公共资源库呢？其实就是一个互联网仓库，而这个仓库收录了一些国内外非常常用的JavaScript、Css、图片和swt等静态文件，然后提供CDN加速地址给大家免费调用。

调用公共资源库的好处是不需要把笨重的JavaScript资源放到本地服务器上，同时省带宽，公共资源库已经为这些资源提供CDN加速了。

坏处就是，这些链接你并没有控制权，对方加了什么你也不知道。像这次跳转事件，就是有人往这些资源库的代码里加了自动跳转菠菜网站的代码，这些代码很隐秘，如果不是偶然，你几乎不知道。

为什么说公共资源库沦为菠菜暗链工具呢？

其实是有原因的，因为这些公共资源库项目，长期以来都是以公益为目的运营的，但CDN是有成本的，而且随着使用的人越来越多，CDN支出成本只会越来越高，所以原来的运营方绝大多数都是易手了。

而谁会接一个看不到盈利的项目呢？答案是：菠菜公司

这些公共资源库这么多年已经深深植入很多网站上了，菠菜公司只需要在代码上加点暗链，就会得到不错的收益。

这里你看懂了吗？

如果你的网站还在使用公共资源库，尽快本地化吧，以免被植入暗链还不知道。