前幾天自己的網站莫名的出錯，查看了一下出錯的位置，發現是自己的某個JS文件被篡改了，篡改后的JS在調用完我原來的JS后直接生成script標簽跨域鏈接到他的JS上。對于網站安全問題這塊不甚了解，網站是通過動轉靜服務將動態頁面轉換成靜態頁面后部署到CDN上的，頁面也沒有任何post操作，那么他們是通過哪些可能的路徑篡改的本地JS呢？希望SF大神們幫忙看看