先廢話一下
之前在自己的個人公眾號中提到了一篇利用 CSS 的方式進行 XSS 攻擊,當時有朋友跟我說,讓我去獲取那個網站的 cookie,再然後進入那個網站的後臺去玩。然而,技術能力實在有限,搞不了這些東西,只是覺得那個網站沒有適當過濾 HTML 標籤是一件很危險的事情。
不過今天要說的 CSS 程式碼真的是讓 app 崩潰了,至於信不信,看圖就知道咯。
故事背景
昨晚在被窩中的我突然收到一封郵件,大概內容是說因為 CSS 的問題讓 app 掛了。當時在想,怎麼樣的 CSS 如此牛逼,居然讓 app 掛了!於是掏出手機按照郵件中提示的 URL 開啟看了一下,我只想說,這程式碼,額,算了,還是不吐槽了,其實要是我寫的話,肯定會更爛。
雖然是來自其他部門的一個頁面,但作為公司的一員,怎麼能不為公司的產品考慮呢。聽起來感覺像是在拍馬屁,其實真的是,因為我最好奇的是出現 bug 的原因是什麼,當然,肯定也是關心產品的啦。
於是第二天一早就到公司開始排雷……
大概的過程
首先我仔細看了一下程式碼,從最初懷疑是 animation 的效能影響低端裝置執行開始排查。結果發現這個所謂的效能問題其實也並沒那麼厲害,一時也找不到頭緒,然後原始檔又不是在我們自己這邊,只好開啟花瓶抓 CSS 檔案,然後替換後,用刪除法一點點查。
最後在儲大師的提點以及提供的一個 URL 來看,居然是 rem 導致的。
https://bugs.chromium.org/p/chromium/issues/detail?id=364222
這個網址大家應該都知道,是專門看 bug 的,當然,也可以提 bug 啦。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
@-webkit-keyframes crashChrome { 0%{ -webkit-transform: translateX(0rem);} } .anim:before{ content: ""; width: 3rem; height: 3rem; border-radius: 3rem; position: absolute; left:5rem; top: 5rem; background-color: #06839f; -webkit-animation: crashChrome; } |
|
1 |
<div class="anim"></div> |
剛開始看到這段 CSS 程式碼的時候,我在想啊,這個好像也沒什麼問題啊,不就是通過 :before 這個偽元素來做一個 animation動畫效果麼,然後使用了 rem 這個單位量。
反正是百思不得其解。
還是找測試機,繼續刪除那個有問題的頁面程式碼吧。先是用了三星的,發現沒問題,接著用了小米的,果然奔潰了。看了一下版本,三星的是 Android 4.4.2,小米的是 Android 4.4.4,難道是版本的關係?
總之,在最開始那塊有動畫效果的部分排查了很久都沒找到問題。最後還是回到那個已經報了 bug 的頁面上看具體說明。
突然想到,這個頁面中用了 :before 來做動畫,莫非我們的這個頁面中也有,於是一搜,結果,真的有!
趕緊我們自己頁面上的這段程式碼拿過來做嘗試,終於找到你了。趕緊回郵件告訴對方……
再次感謝儲大師的提點,讓我有機會了解到未曾瞭解到的一個問題。
簡單分析
這個 bug 在目前桌面端的裝置中已經被處理掉了,按照 bug list 頁面上說的,當時發現這個 bug 是在
Chrome Version: 34.0.1847.116 (Official Build 260972) m
這個版本上的,並且各系統都有。然而,現在的 Chrome 都已經是 50 以上的版本了,所以桌面端完全不需要去擔心了。
但是這次既然是在移動端上遇見了,而且是 Android 4.4.4 這個版本,雖然是在小米3 中發現,但 Android 4.4.4 這個版本應該還算是比較普遍的,難道真的會是這個問題。
獲取一下這個 webview 的 UA 資訊,看到其中有一個是 Chrome/33.0.0.0 Mobile Safari,於是我想啊,可能應該就是這個 webview 的關係了,畢竟我在小米3 這臺測試機上的各個瀏覽器裡都看了一遍,沒發現問題。
嘗試瞭解
現在是知道 rem 和 animation 一起的時候回出現這個 bug,但是在其他元素中並沒有問題啊。出於自己的好奇心,於是又換了幾個方式來嘗試。
animation 換 transition
把 animation 換成 transition,並且也是通過改變有 rem 的屬性,結果發現這個想法的結果是,沒有任何問題。
放棄這個想法……
:before 是偽元素
想到 :before 是偽元素,那麼對於偽元素的選擇符還有幾個,都嘗試一下看看。
注:這個截圖是曾經個人整理的有關 CSS 選擇符的一張圖
結果發現這四個偽元素選擇符全部都會讓頁面崩潰……
小結一下
瀏覽器(webview)的底層渲染機制我不懂,但就目前來看,可能應該就是因為 Chrome/33.0.0.0 Mobile Safari 這個版本的問題,如果在偽元素中使用 animation,並且改變了其中的 rem 的值就會出現頁面崩潰的問題。
所以,可能應該就是這樣:
- 使用了
:before等偽元素中的其中一個來做animation動畫; - 在
animation動畫改變了其中的某個rem的值;
在這樣的前提下,又是使用有這個 bug 的版本瀏覽器,那麼就會讓頁面崩潰。
如果要避免這個 bug 的出現,那麼應該是:
- 換一個 webview,高版本的應該會好一些;
- 在偽元素中使用
animation動畫時,不用rem單位;
不過好像現在大家都會去用 rem 單位,然後也會去用 animation 做動畫,那這樣好了,不在偽元素上使用者兩樣東西咯。
題外話
說到在偽元素上使用動畫,我想起了幾年前自己在做國際網站的時候,當時好像用的比較多的是 Firefox,然後在往返程的一個模組中,就是用了偽元素的方式。
不過當時我好像使用的是 transition,並且當時主要是考慮 Firefox,所以也沒遇到什麼問題。印象中遇到的問題就是,好像在某個瀏覽器中並沒看到那個 transition 效果,而且這個只是作為一個小“亮點”的存在,產品經理也沒砍我。想想也算萬幸的……
哦,還有,如果各位已經知道了這個 bug,也請不要嘲笑我,我真的是第一次知道,平時日常中很少這樣去寫樣式。-_”