当我查看 Google Analytics 时,我发现查询参数中有一些带有脚本的定期请求,如下所示
/about?RaNDMPRMz='-function(){debugger}()-">\"><scrIpt>debugger</scrIpt><aUdio src=x oNerror=debugger><"-'-function(){debugger}()
它几乎出现在所有可用页面中,例如/home/、/events/.. 这种查询意味着什么?我应该担心它吗?
最佳答案
有人显然正在您的代码中寻找漏洞,以便将 JavaScript 代码注入(inject)您的网站。你应该担心吗?仅当有人会发现某些内容时,但在此之前您应该检查您的代码以查找并修复可能的漏洞。
关于javascript - 查询参数作为 javascript 函数添加到 HTTP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32717241/