为什么GitHub会将js附加到我的jekyll网站上

Question

我注意到GitHub附加了一个js,当它们带有字符串时,它们似乎会删除指向电子邮件地址的链接/cdn-cgi/l/email-protection.任何其他人都有这个奇怪的问题,或者这甚至真的来自GitHub？

这是这个脚本的美化版本:

(function() {
    try {
        var s, a, i, j, r, c, l = document.getElementsByTagName("a"),
            t = document.createElement("textarea");
        for (i = 0; l.length - i; i++) {
            try {
                a = l[i].getAttribute("href");
                if (a && a.indexOf("/cdn-cgi/l/email-protection") > -1 && (a.length > 28)) {
                    s = '';
                    j = 27 + 1 + a.indexOf("/cdn-cgi/l/email-protection");
                    if (a.length > j) {
                        r = parseInt(a.substr(j, 2), 16);
                        for (j += 2; a.length > j && a.substr(j, 1) != 'X'; j += 2) {
                            c = parseInt(a.substr(j, 2), 16) ^ r;
                            s += String.fromCharCode(c);
                        }
                        j += 1;
                        s += a.substr(j, a.length - j);
                    }

                    t.innerHTML = s.replace(/</g, "&lt;").replace(/>/g, "&gt;");
                    l[i].setAttribute("href", "mailto:" + t.value);
                }
            } catch (e) {}
        }
    } catch (e) {}
})();

当我有一个像<a href="mailto:/cdn-cgi/l/email-protection/email@foo.com">Contact</a>它的链接变成<a href="mailto:">Contact</a>.否则,它什么都不做.尽管如此,这让我感到困扰,因为我没有把那个剧本放在那里,而且我似乎没有得到关于GH附加脚本的任何警告.

Answer 1

我刚收到GitHub支持的回复,结果发现当Email Address Obfuscation功能打开时,CloudFlare会添加神秘的脚本.

相关设置于https://www.cloudflare.com/a/content-protection/<<domain.name>>下ScrapeShield,如果任何人有类似的烦恼.