【Web前端问题】外部加载的Javascript被注入的疑问
如下图,我在网页(网站使用的是PHP脚本语言)里引用了QQ的分享代码,今天发现在有的电脑上面网页里面弹出广告,有的则没有。
经检查弹出广告是来自引用的QQ开放平台的js文件的里面携带有一段广告代码,但是比较奇怪的是,有的电脑有这个代码,有的没有。
在网络上找到很多相关的XSS的处理方法,但是还没有解决,请问大家这种问题我该如何去解决?谢谢!
回答:
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。
回答:
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如^;
=;
等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。
以上是 【Web前端问题】外部加载的Javascript被注入的疑问 的全部内容, 来源链接: utcz.com/a/138958.html