淘寶WAP版小BUG分析

前幾天發現的一個淘寶WAP版的小BUG，就是用桌面版chrome看的時候產品評價中的圖片顯示不出來，都是圖裂了。

這是什麼緣由呢？圖片爲何會顯示不出來呢？淘寶的技術人員、測試人員不可能沒發現啊。開啓F12審查大法，把圖片URL複製出來到新的標籤頁打開，結果以下

什麼鬼？!細看一下，確實是 taobao.com 的子域名啊，瀏覽器把 https 劃掉了是什麼意思呢？我把它放到火狐中打開，也是相似的提示~~那在手機中呢？根據我在紅米手機中的測試來看，UC能正常顯示全部圖片，而QQ瀏覽器和原生瀏覽器都有連續會彈幾個窗提示，彷佛是每加載一張圖片以前就彈出一次提示。微信就呵呵，阿里與騰訊兩家茬架，微信根本就打不開淘寶系列的網頁。

 

能夠看出，這個確實是淘寶網官方的問題，應該是其中一些靜態資源分發點的服務器沒有配置SSL證書，或者配置SSL時沒有對應到正確的域名，致使https不被認可。

而手機UC瀏覽器對網頁內其它源的SSL證書不做安全鑑定，實則是一個安全漏洞（歡迎評論挖掘利用場景）。

根據chrome的報錯詳情來看，應該能夠確認，淘寶靜態資源使用了一個 *.alicdn.com 的SSL證書，這個系列的域名在淘寶網上的css、js以及天貓的圖片上，可是淘寶其餘商城的評論圖片卻不是 *.alicdn.com 而是 *.taobao.com。權衡來講，應該的修補方式是把淘寶商品評論的圖片服務器也改成 *.alicdn.com 。