84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
如下图,我在网页(网站使用的是PHP脚本语言)里引用了QQ的分享代码,今天发现在有的电脑上面网页里面弹出广告,有的则没有。
经检查弹出广告是来自引用的QQ开放平台的js文件的里面携带有一段广告代码,但是比较奇怪的是,有的电脑有这个代码,有的没有。
在网络上找到很多相关的XSS的处理方法,但是还没有解决,请问大家这种问题我该如何去解决?谢谢!
小伙看你根骨奇佳,潜力无限,来学PHP伐。
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如^; =; 等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。
^;
=;
HTTP通信中途被间谍软件·网关服务器·路由器·ISP污染。
很简单:这个事情本身没有任何办法。
除非QQ广告代码采用HTTPS传输,否则HTTP通信中途的污染将是不可避免的。
当然你倒是也可以自己中继传输这个文件……当然如果你自己不是HTTPS,则污染在本质上仍然会发生。
你可以自己传输这个文件。这时候就有办法防止污染。
如果污染永远是附加在文件最后的,你可以在脚本的最后加上一句错误语句,例如
^;
=;
等等。这会导致当前这个脚本文件因为错误停止执行,但是不会影响其他脚本文件/内联JS的运行。