有人在我 friend 的网站中输入了 XSS 代码。它插入 <script>alert(0)</script>
在页面源中。可以看到here .
有没有办法在运行时从页面中删除它,以防止它被执行?
他明天将对此进行演示,但他无法访问数据库来删除它。
最佳答案
作为一个非常快速的修复。如果他有权访问 javascript,他可以执行如下所示的简单技巧。
alert = function() {}
这将停止触发所有警报。
关于javascript - 通过在运行时从页面源中删除来阻止 JavaScript 代码运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16044639/