网页开发工具中异常脚本的出现
在进行网页开发时,开发者经常会利用浏览器的“开发者工具”来检查和调试页面结构、样式和脚本。有时,即使是本地创建的简单html文件,在开发者工具中查看时,其
标签内也可能出现一段未经作者明确添加的、与flash相关的脚本代码。这段代码通常包含rufflemimetype、ruffleplugin等类定义,并尝试在navigator.plugins和navigator.mimetypes中安装flash相关的mime类型和插件。以下是可能观察到的脚本示例:
<script>(function(){class RuffleMimeType{constructor(a,b,c){this.type=a,this.description=b,this.suffixes=c}}class RuffleMimeTypeArray{constructor(a){this.__mimetypes=[],this.__named_mimetypes={};for(let b of a)this.install(b)}install(a){let b=this.__mimetypes.length;this.__mimetypes.push(a),this.__named_mimetypes[a.type]=a,this[a.type]=a,this[b]=a}item(a){return this.__mimetypes[a]}namedItem(a){return this.__named_mimetypes[a]}get length(){return this.__mimetypes.length}}class RufflePlugin extends RuffleMimeTypeArray{constructor(a,b,c,d){super(d),this.name=a,this.description=b,this.filename=c}install(a){a.enabledPlugin||(a.enabledPlugin=this),super.install(a)}}class RufflePluginArray{constructor(a){this.__plugins=[],this.__named_plugins={};for(let b of a)this.install(b)}install(a){let b=this.__plugins.length;this.__plugins.push(a),this.__named_plugins[a.name]=a,this[a.name]=a,this[b]=a}item(a){return this.__plugins[a]}namedItem(a){return this.__named_plugins[a]}get length(){return this.__plugins.length}}const FLASH_PLUGIN=new RufflePlugin("Shockwave Flash","Shockwave Flash 32.0 r0","ruffle.js",[new RuffleMimeType("application/futuresplash","Shockwave Flash","spl"),new RuffleMimeType("application/x-shockwave-flash","Shockwave Flash","swf"),new RuffleMimeType("application/x-shockwave-flash2-preview","Shockwave Flash","swf"),new RuffleMimeType("application/vnd.adobe.flash-movie","Shockwave Flash","swf")]);function install_plugin(a){navigator.plugins.install||Object.defineProperty(navigator,"plugins",{value:new RufflePluginArray(navigator.plugins),writable:!1}),navigator.plugins.install(a),0<a.length&&!navigator.mimeTypes.install&&Object.defineProperty(navigator,"mimeTypes",{value:new RuffleMimeTypeArray(navigator.mimeTypes),writable:!1});for(var b=0;b<a.length;b+=1)navigator.mimeTypes.install(a[b])}install_plugin(FLASH_PLUGIN);})();</script>Ruffle库:Flash内容的新生
这段看似“奇怪”的代码实际上来源于一个名为 Ruffle 的开源项目。Ruffle是一个用Rust语言编写的Flash Player模拟器,它能够将SWF文件编译成WebAssembly,从而在现代Web浏览器中安全地运行Flash内容。鉴于Adobe Flash Player已于2020年底停止支持,Ruffle的出现为那些仍需访问或保留旧Flash内容的网站和用户提供了一个重要的解决方案。
Ruffle脚本注入的主要目的是在浏览器环境中模拟Flash插件的存在。它通过修改navigator.plugins和navigator.mimeTypes对象,让浏览器“认为”Flash插件仍然可用,从而尝试加载并运行Flash动画或应用程序。
Ruffle脚本注入的原因
当开发者在自己的HTML文件中没有明确引入Ruffle时,这种脚本的出现通常有以下几种原因:
立即学习“前端免费学习笔记(深入)”;
- 浏览器扩展程序(Browser Extension): 这是最常见的原因。许多浏览器扩展程序,特别是那些旨在兼容旧网站、提供特定功能或增强浏览体验的扩展,可能会集成Ruffle库。当您访问任何网页时,这些扩展程序会自动将Ruffle脚本注入到页面中,以检测并尝试运行可能存在的Flash内容。例如,一些“Flash播放器”或“Flash恢复”类的扩展就会这样做。
- 依赖链中的间接引入: 尽管您没有直接安装Ruffle,但您可能安装了某个依赖于Ruffle的应用程序或库。例如,一些桌面应用或特殊的浏览器版本可能为了某种兼容性而内置或捆绑了Ruffle。
- 特定的网站或服务: 某些网站为了确保其旧有的Flash内容能在现代浏览器中正常显示,可能会在服务器端或通过其自身的JavaScript代码动态注入Ruffle。然而,对于本地文件或简单网页,浏览器扩展的可能性更大。
对网页开发和浏览的影响
- 功能性: 如果您正在访问的页面确实包含Flash内容,Ruffle的注入可能会使其得以在没有原生Flash支持的浏览器中运行。
- 开发者工具视图: 对于开发者而言,这段注入的脚本会出现在开发者工具的元素检查器中,可能会稍微增加DOM结构的复杂性,并可能在调试时分散注意力。然而,它通常不会干扰您自己编写的JavaScript代码的执行,也不会对页面性能造成显著影响,除非页面中真的有大量的Flash内容需要模拟。
- 安全性: Ruffle项目旨在提供一个安全的Flash替代方案,因为它通过WebAssembly沙箱运行Flash内容,避免了原生Flash Player可能存在的安全漏洞。因此,由Ruffle引起的注入通常不是安全威胁的迹象。
总结与注意事项
在浏览器开发者工具中看到类似Ruffle的Flash模拟器脚本注入,通常是由于您安装的某个浏览器扩展程序所致。这段代码的目的是在现代浏览器中重新激活对Flash内容的支持。
注意事项:
- 识别来源: 如果您不希望看到这段代码,或者想了解具体是哪个扩展程序在起作用,您可以尝试禁用浏览器中的所有扩展程序,然后逐一重新启用,观察哪一个会导致Ruffle脚本的出现。
- 不影响开发: 对于大多数现代Web开发项目,Ruffle脚本的注入是无害的,它不会影响您使用HTML5、CSS3和现代JavaScript编写的网页功能。
- 理解其目的: 了解Ruffle是Flash模拟器,可以帮助您理解为什么会看到与“Shockwave Flash”相关的代码,而不再感到困惑。
总而言之,Ruffle脚本的出现是现代浏览器为了兼容历史遗留的Flash内容而采取的一种技术手段,通常由浏览器扩展程序驱动,对正常的网页开发和浏览体验影响甚微。
