javascript - 查询参数作为 javascript 函数添加到 HTTP

标签 javascript django http

当我查看 Google Analytics 时,我发现查询参数中有一些带有脚本的定期请求,如下所示

/about?RaNDMPRMz='-function(){debugger}()-">\"><scrIpt>debugger</scrIpt><aUdio src=x oNerror=debugger><"-'-function(){debugger}()

它几乎出现在所有可用页面中,例如/home/、/events/.. 这种查询意味着什么?我应该担心它吗?

最佳答案

有人显然正在您的代码中寻找漏洞,以便将 JavaScript 代码注入(inject)您的网站。你应该担心吗?仅当有人会发现某些内容时,但在此之前您应该检查您的代码以查找并修复可能的漏洞。

关于javascript - 查询参数作为 javascript 函数添加到 HTTP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32717241/

上一篇:javascript - 这个 javascript 循环仍然是异步的吗?

下一篇:javascript - jquery排序元素: sort by numerical value of table data

相关文章:

python - 为什么我不能使用 'django-admin.py makemessages -l cn'

python - 在与 Django 的 session 中存储一个查询集

ruby-on-rails - Rails 重定向呈现 HTML,但浏览器不显示它

javascript - 如果选择了另一个 li,则设置字体粗细

javascript - JSON.parse() 返回意外的输入结束

javascript - 如何使用 javascript 检查是否按下 (alt + tab) 以及如何 1) 禁用它 2) 如何关闭当前浏览器

python - Django AllAuth - 如何手动发送重置密码电子邮件?

web-services - 使用我的网络服务的客户如何绕过他们的 ISP 的透明代理缓存以确保他们的请求到达我的服务器?

java - 线程限制超出替换阻塞的工作线程

javascript - 我如何解析 TinyMce 文章内容以使用 JS 查找嵌入的图像

©2024 IT工具网  联系我们