我们运行一个 Ruby on Rails 3.2 网络应用程序,该应用程序使用标准的 rails 和 jquery 组合。
最近,我们注意到生产代码中出现了一个奇怪的 div 元素。它似乎只在我们使用还包含超链接的字符串呈现 View 时才会出现。
这是一个例子:
我们的 View 中有一个字符串,我们希望将其呈现为 HTML:
"Try to search <a href='/search?q=hiring'>hiring</a>"
当我们在生产环境中呈现页面时,我们得到以下信息:
"Try to search <a href='/search?q=hiring'>hiring</a><div style="display: none;"><a href="azarvuttcexyytzq.html" id="qqqqtra" rel="file">trufarwdstrzyzdyw</a></div>."
我们不确定为什么,但以下 div 被附加到我们的链接:
<div style="display: none;"><a href="azarvuttcexyytzq.html" id="qqqqtra" rel="file">trufarwdstrzyzdyw</a></div>
奇怪的是,我们认为服务器上不存在 azarvuttcexyytzq.html 文件,而且我们还发现 "file" 不是可接受的超链接的关系属性的 rel 值。
那么,div 可能来自哪里?
一种想法是它来 self 们系统中的某些分析库,因为我们使用的是 Google Analytics。但我们似乎无法证实或排除这种想法。
有谁知道导致这种行为的图书馆吗?
如有任何帮助或见解,我们将不胜感激。
最佳答案
如果没有开发人员(有意或无意地)通过在您的应用程序中附加带有随机超链接的 div
来完成此操作,那么您的应用程序服务器、某些库或您正在使用的 gem 已被盗用。最好对您的代码/服务器进行审核,并确保您使用的是所有 gem 和库的原始版本,并且您的应用代码中不包含恶意代码。
关于javascript - 神秘的 div 被附加到超链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35350606/