替换被投毒的StaticFile CDN的油猴脚本 | hank9999部落格

有些站点仍在使用StaticFile CDN，关于投毒事件可以看一下吾爱论坛的帖子【BootCDN/Staticfile投毒分析】供应链投毒后，我们的选择还剩下哪些？。
现在该CDN的地址已被uBlock Origin列为恶意软件风险拦截列表，使用该脚本可以在网站管理员不修复的情况下替换自己访问网站的CDN为cloudflare或其他CDN。
修改代码中的SOURCE_CDN和TARGET_CDN即可针对不同链接进行替换。

// ==UserScript==
// @name CDN Redirector
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  将静态资源CDN重定向
// @author       hank9999
// @match        *://*/*
// @grant        none
// @run-at       document-start
// ==/UserScript==
 
(function() {
    'use strict';

    const SOURCE_CDN = 'https://cdn.staticfile.org/';
    const TARGET_CDN = 'https://cdnjs.cloudflare.com/ajax/libs/';

    document.addEventListener('beforefetch', function(event) {
        const requestUrl = event.request.url;
        if (requestUrl.startsWith(SOURCE_CDN)) {
            const newUrl = TARGET_CDN + requestUrl.substring(SOURCE_CDN.length);
            event.preventDefault();
            const newRequest = new Request(newUrl, event.request);
            fetch(newRequest).then(function(response) {
                return response;
            });
        }
    });

    function replaceLinks() {
        document.querySelectorAll(`script[src^="${SOURCE_CDN}"]`).forEach(function(script) {
            script.src = script.src.replace(SOURCE_CDN, TARGET_CDN);
        });
        document.querySelectorAll(`link[href^="${SOURCE_CDN}"]`).forEach(function(link) {
            link.href = link.href.replace(SOURCE_CDN, TARGET_CDN);
        });
    }
    replaceLinks();

    const observer = new MutationObserver(replaceLinks);
    observer.observe(document, {
        childList: true,
        subtree: true
    });})();