84669 personnes étudient
152542 personnes étudient
20005 personnes étudient
5487 personnes étudient
7821 personnes étudient
359900 personnes étudient
3350 personnes étudient
180660 personnes étudient
48569 personnes étudient
18603 personnes étudient
40936 personnes étudient
1549 personnes étudient
1183 personnes étudient
32909 personnes étudient
如下图,我在网页(网站使用的是PHP脚本语言)里引用了QQ的分享代码,今天发现在有的电脑上面网页里面弹出广告,有的则没有。
经检查弹出广告是来自引用的QQ开放平台的js文件的里面携带有一段广告代码,但是比较奇怪的是,有的电脑有这个代码,有的没有。
在网络上找到很多相关的XSS的处理方法,但是还没有解决,请问大家这种问题我该如何去解决?谢谢!
小伙看你根骨奇佳,潜力无限,来学PHP伐。
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如^; =; 等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。
^;
=;
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如
^;
=;
等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。