极客观点
项目管理
HarmonyOS
如下图,我在网页(网站使用的是PHP脚本语言)里引用了QQ的分享代码,今天发现在有的电脑上面网页里面弹出广告,有的则没有。
经检查弹出广告是来自引用的QQ开放平台的js文件的里面携带有一段广告代码,但是比较奇怪的是,有的电脑有这个代码,有的没有。
在网络上找到很多相关的XSS的处理方法,但是还没有解决,请问大家这种问题我该如何去解决?谢谢!
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如^; =; 等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.7k 阅读
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答3.2k 阅读✓ 已解决
如何解决浏览器清除缓存导致axios请求404?
我的vue工程中使用axios请求。在页面加载时将baseurl存放在了sessionStorage中,封装request时通过获取session创建axios对象。现在偶尔会出现清除浏览器缓存时请求报404 因为baseurl被清除了。思索了很久没懂为什么会出现这种情况,页面加载时axios对象不就已经创建成功吗 中途清缓存怎么会影响到对象内部呢。4 回答2.2k 阅读✓ 已解决
chrome控制台的$不是jquery ?
$只返回了一个元素. queryAll返回两个.ƒ $() { [native code] } 哪里有关有这个函数的实现? 为什么只返回一个元素?3 回答1.2k 阅读✓ 已解决
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答858 阅读✓ 已解决
求一个可以自定义排期的日历,类似于钉钉日历?
求一个可以自定义排期的日历,类似于钉钉日历3 回答1k 阅读✓ 已解决
后端返回JSON编码后的数据,在前端axios接受之后,就是转为了JavaScript对应的对象是吗?
1、后端返回JSON编码后的数据,在前端axios接受之后,就是转为了JavaScript对应的对象是吗?2、这里打印的是一个数组样式的数据:2 回答1.2k 阅读✓ 已解决
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。