今天在调试线上服务器，发现每触发一次 hashchange 事件，服务器就会收到一次请求。 排查来排查去，竟然是我的chrome插件 Simply Block Ads 搞得鬼。 如果你的网站地址不是IP的话，当URL改变时，它就偷偷请求一次服务器。 还有history.pushState,history.replaceState也中招。 如果用户很多用这个插件而你的网站又是那种最新的无刷新网站话，就会形成攻击！

在浏览器console里看不出来，在服务器端才能看到。