问题可能有点深奥,但是,如果我没有找到那么多导致无处可去的线索,我就不会发布它。
基于云的网络应用程序通常适用于除少数人之外的所有人(可能在同一网络上)。如图所示,似乎在随机位置注入(inject)了某种文本(请注意,文本在站点刷新后消失并以随机间隔出现):
事实:
- “Zrkadlovka na čiernom pozadí”是被注入(inject)的。它的位置没有图标或类似的东西。我们使用的文本字段是基本的 vuetify 组件。
- 以上是斯洛伐克语。网络应用程序不是。 (该字符串的字面意思是“黑色背景上的相机”-> 没有图标/图像/任何应该远程传达此信息的东西)
- 在代码中的任何地方都找不到该字符串。
- 在应用构建中的任何地方都找不到该字符串。
- 因为它还不够奇怪,如果你用谷歌搜索这个神秘的字符串,你会得到大量的结果。有些将文本嵌入
<span>或类似的东西,有时有一些类,例如“wixGuard”,但我们的代码或构建中没有这样的东西。
至少可以说,在 Google 上找到的所有带有该字符串的网站看起来都很可疑,这让我想到它是由服务器端(在 Google 上找到的网站)或 PC 端(浏览者)的某种恶意软件引起的我们的网站)。我们的网站在云端运行,绝对安全,不会被欺骗。 Google 上的网站与我们的网站或彼此之间没有相似之处。
如何开始调试这个?
最佳答案
至少对于其中一些网站,在斯洛伐克语中出现这个奇怪字符串的其他语言中存在带空格的零 U+200B。
所以看起来某些翻译(?)引擎错误地将 Zero width space 字符翻译成 Zrkadlovka na čiernom pozadí 或出于其他原因,这个不可见的空间被替换为一个字符串。
我会开始检查这对你来说是否相同(如果你有零宽度空间),但是如果没有你的堆栈/包的一些内部细节以及如何进行完整的分析可能会很困难页面已生成。
更新:不知道您是否可以使用谷歌翻译(或其他工具)通过 vuetify 自动翻译您的文本,但看看如何 google translate the above text (最后是 ZWSP),一定是这样的。
关于debugging - Web 应用程序在客户屏幕上注入(inject)了一些字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67917496/