我们的网页上随机弹出广告...来自以前不存在的链接,即页面上的一些随机文本(不是超链接)变成 Javascript-y 链接-广告。
这是最终的 UI 失败......我觉得这很有趣 - 并且想知道这是怎么发生的。
一位 friend 刚刚告诉我这是“您机器上的 spy 软件。请尝试清除所有 cookie。”
是这样吗?像往常一样?
最佳答案
我猜他们正在将 javascript 注入(inject)到您网站某处的表单中。当用户查看显示输入数据的页面时,javascript 运行,显示添加。
查看页面源码;您是否看到指向不属于您的域的脚本标记?
如果结果证明是 XSS,您需要在将数据呈现给用户之前对数据进行清理(除其他事项外)。 Here is a good starting地方。
关于javascript - 这些劫持广告如何运作(在网页上创建不需要的广告),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11849516/