javascript - 通过在运行时从页面源中删除来阻止 JavaScript 代码运行

标签 javascript jquery

有人在我 friend 的网站中输入了 XSS 代码。它插入 <script>alert(0)</script>在页面源中。可以看到here .

有没有办法在运行时从页面中删除它,以防止它被执行?

他明天将对此进行演示,但他无法访问数据库来删除它。

最佳答案

作为一个非常快速的修复。如果他有权访问 javascript,他可以执行如下所示的简单技巧。

   alert = function() {}

这将停止触发所有警报。

关于javascript - 通过在运行时从页面源中删除来阻止 JavaScript 代码运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16044639/

上一篇:javascript - 无法在函数调用中用变量值替换硬编码的属性名称值

下一篇:javascript - 按钮和 JavaScript 列表

相关文章:

Javascript 秒表不是从零开始的

javascript - 过滤 HTML 表格 - Ajax

jquery - 需要帮助一次处理多个 jquery $.get 调用

jquery - 我怎样才能使用 bootstrap 制作一个跨越它下面其他行的列?

jquery - 使用 jQuery 识别表 <tbody> 元素中的所有行

javascript - 使用javascript单击div部分外部后如何删除文本样式?

javascript - Coldfusion url 变量

javascript - 如何在dimple js中创建气泡饼图

javascript - Jquery Datatables 删除行不适用于拖放

javascript - jQuery UI - 使用外部链接在选项卡中打开 Accordion

©2024 IT工具网  联系我们