Javascript 这些劫持广告是如何工作的（在网页上创建不需要的广告）

我们的网页上随时会弹出广告。。。从以前不存在的链接，即页面上一些非超链接的随机文本变成Javascript-y链接广告

这是最终的用户界面失败。。。我觉得这很有趣，我想知道这是怎么发生的

一个朋友告诉我这是你机器上的间谍软件。尝试清理所有的饼干

---

是这样吗？像往常一样？

我猜他们正在将javascript注入您网站上的某个表单中。当用户查看显示输入数据的页面时，javascript将运行，显示添加

查看页面的来源；您是否看到指向非您的域的脚本标记

---

如果结果是XSS，则需要在数据呈现给用户之前对其进行清理。位置。

我猜他们正在将javascript注入到您网站的某个表单中。当用户查看显示输入数据的页面时，javascript将运行，显示添加

查看页面的来源；您是否看到指向非您的域的脚本标记

---

如果结果是XSS，则需要在数据呈现给用户之前对其进行清理。放置。

您进行过病毒扫描吗？您是否使用浏览器中的任何开发工具检查过DOM？@StephenP如果有人获得广告空间，然后滥用广告空间，也会发生这种情况。您是否进行过病毒扫描？你有没有用你的浏览器拥有的任何开发工具检查过DOM？@StephenP如果有人获得广告空间，然后滥用它，这种情况也会发生。酷。所以，@Adel。。。您必须清理输出以防止跨站点脚本XSS攻击。@StephenP-好的，这是一种跨站点脚本攻击。。而且它可以被避免而不会带来很多麻烦？答案很好——但是，我会在数据从数据库中出来时对其进行清理，因为我必须准确地存储用户键入的内容，部分原因是我必须根据其目的地以不同的方式对其进行转义。酷。所以，@Adel。。。您必须清理输出以防止跨站点脚本XSS攻击。@StephenP-好的，这是一种跨站点脚本攻击。。而且它可以在没有很多麻烦的情况下被阻止？这是一个很好的答案——但是，我会在数据从数据库中出来时对其进行清理，因为我必须准确地存储用户键入的内容，部分原因是我必须根据其目的地以不同的方式对其进行转义。