rm-rf/* #11 削除禁止 [链接登录后可见] 之前的预言: 直接引用一个外部js而不进行任何校验是十分危险的,而且还是这种任何人都有编辑权限的仓库,github,npm等等 即使现在指向官方,也不能保证未来官方仓库改名,删库后(然后被建了同名仓库顶替),或者被篡改(源仓库被黑,或者中间cdn被劫持等等)等等。 不就是上个星期polyfill 、bootcdn、 bootcss 等公共大型cdn的js 就被黑客篡改了嘛,还被ublock出手拦截了