Javascript 这些劫持广告是如何工作的(在网页上创建不需要的广告)
我们的网页上随时会弹出广告。。。从以前不存在的链接,即页面上一些非超链接的随机文本变成Javascript-y链接广告 这是最终的用户界面失败。。。我觉得这很有趣,我想知道这是怎么发生的 一个朋友告诉我这是你机器上的间谍软件。尝试清理所有的饼干Javascript 这些劫持广告是如何工作的(在网页上创建不需要的广告),javascript,html,ads,Javascript,Html,Ads,我们的网页上随时会弹出广告。。。从以前不存在的链接,即页面上一些非超链接的随机文本变成Javascript-y链接广告 这是最终的用户界面失败。。。我觉得这很有趣,我想知道这是怎么发生的 一个朋友告诉我这是你机器上的间谍软件。尝试清理所有的饼干 是这样吗?像往常一样?我猜他们正在将javascript注入您网站上的某个表单中。当用户查看显示输入数据的页面时,javascript将运行,显示添加 查看页面的来源;您是否看到指向非您的域的脚本标记 如果结果是XSS,则需要在数据呈现给用户之前对其进行
是这样吗?像往常一样?我猜他们正在将javascript注入您网站上的某个表单中。当用户查看显示输入数据的页面时,javascript将运行,显示添加 查看页面的来源;您是否看到指向非您的域的脚本标记
如果结果是XSS,则需要在数据呈现给用户之前对其进行清理。位置。我猜他们正在将javascript注入到您网站的某个表单中。当用户查看显示输入数据的页面时,javascript将运行,显示添加 查看页面的来源;您是否看到指向非您的域的脚本标记
如果结果是XSS,则需要在数据呈现给用户之前对其进行清理。放置。您进行过病毒扫描吗?您是否使用浏览器中的任何开发工具检查过DOM?@StephenP如果有人获得广告空间,然后滥用广告空间,也会发生这种情况。您是否进行过病毒扫描?你有没有用你的浏览器拥有的任何开发工具检查过DOM?@StephenP如果有人获得广告空间,然后滥用它,这种情况也会发生。酷。所以,@Adel。。。您必须清理输出以防止跨站点脚本XSS攻击。@StephenP-好的,这是一种跨站点脚本攻击。。而且它可以被避免而不会带来很多麻烦?答案很好——但是,我会在数据从数据库中出来时对其进行清理,因为我必须准确地存储用户键入的内容,部分原因是我必须根据其目的地以不同的方式对其进行转义。酷。所以,@Adel。。。您必须清理输出以防止跨站点脚本XSS攻击。@StephenP-好的,这是一种跨站点脚本攻击。。而且它可以在没有很多麻烦的情况下被阻止?这是一个很好的答案——但是,我会在数据从数据库中出来时对其进行清理,因为我必须准确地存储用户键入的内容,部分原因是我必须根据其目的地以不同的方式对其进行转义。