84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
如下图,我在网页(网站使用的是PHP脚本语言)里引用了QQ的分享代码,今天发现在有的电脑上面网页里面弹出广告,有的则没有。
经检查弹出广告是来自引用的QQ开放平台的js文件的里面携带有一段广告代码,但是比较奇怪的是,有的电脑有这个代码,有的没有。
在网络上找到很多相关的XSS的处理方法,但是还没有解决,请问大家这种问题我该如何去解决?谢谢!
小伙看你根骨奇佳,潜力无限,来学PHP伐。
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如^;=;等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。
^;
=;
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如
^;=;等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。