CDN注入，如何优化网站性能与提升用户体验？

CDN注入是一种利用内容分发网络（CDN）将反面代码或文件注入到目标网站的过程，通常用于绕过安全措施，实现对目标网站的攻击。

1、基本概念：CDN（Content Delivery Network）即内容分发网络，通过在各地部署加速节点，使用户可以就近获取所需的内容，从而提升访问速度和用户体验。

2、注入方式

内容存储接入：源站提前将内容注入CDN，用户访问时直接从CDN获取内容，适用于对服务质量要求极高的业务应用。

内容预注入：源站在内容发布前将内容注入CDN，但内容不永久存储，仅进行缓存，适用于需要频繁更新的内容。

实时回源：用户请求时，CDN实时从源站拉取内容并缓存，适用于大多数网站应用。

3、CDN配置

Vue项目中的CDN使用：通过修改vue.config.js文件，配置externals来排除不需要打包的库，并通过htmlwebpackplugin插件动态注入CDN资源。

CDN流量放大攻击：利用CDN的反向代理机制，通过设置错误的源站IP导致CDN节点自我循环请求，从而放大流量，这种攻击需要通过正确设置源站IP和使用前端验证来防御。

4、绕过CDN的方法

DNS解析记录查询：通过多次解析域名的IP记录找到真实IP。

利用SSL证书：通过比对服务器的SSL证书信息找到真实IP。

查找子域名：通过搜索引擎或工具查找未加入CDN的子域名，从而找到真实IP。

网站邮件头信息：通过邮件功能暴露真实的服务器IP。

CDN注入是一种优化网页性能的技术，通过将静态资源托管到CDN上，可以加快资源的加载速度，提高用户体验，了解CDN的工作原理和绕过方法对于网络安全也具有重要意义。