Javascript 安全问题将我的访问者带到一个危险的下载页面
我的网站被神秘地重定向到一个可疑的下载页面。这是发生在我所有的访问者身上的,他们的流量来源是本地facebook的android应用程序。像往常一样,点击我的页面的出版物,会在facebook的内部网络视图上加载网站的共享链接,但未经我本人同意,在应用程序加载过程达到总页面负载的90%后,webview会自动触发一个外部链接,在下面的url上打开“我的设备”的默认浏览器 正如预期的那样,它触发了一个下载请求,并要求我接受要下载的文件,我当然拒绝了 事实:Javascript 安全问题将我的访问者带到一个危险的下载页面,javascript,android,wordpress,cordova,security,Javascript,Android,Wordpress,Cordova,Security,我的网站被神秘地重定向到一个可疑的下载页面。这是发生在我所有的访问者身上的,他们的流量来源是本地facebook的android应用程序。像往常一样,点击我的页面的出版物,会在facebook的内部网络视图上加载网站的共享链接,但未经我本人同意,在应用程序加载过程达到总页面负载的90%后,webview会自动触发一个外部链接,在下面的url上打开“我的设备”的默认浏览器 正如预期的那样,它触发了一个下载请求,并要求我接受要下载的文件,我当然拒绝了 事实: 使用该网站的android默认浏览器没
- 使用该网站的android默认浏览器没有问题
- ios上没有问题
- 桌面chrome没有问题
- 只有在使用facebook的应用程序并在其内部网络视图上打开网站时才发现问题
**http://traf_uuuufic2015.ru/fr2/Mise_ua_ujour_uandroid_6.apk** 我能做些什么来找出问题的根源吗?我不能再复制它了,我担心我的访客的安全 PS:我还尝试从Phonegap/Cordova网络视图加载网站,但问题似乎已经消失,没有做任何事情
它可能来自facebook吗?是的,它可能来自facebook,因为他们无法免受黑客攻击