0
我想知道是否有人知道如何使用JavaScript例如在您的網站上檢測注入內容。來自廣告軟件還是ISP?檢測網站中的注入內容
因此,如果用戶在他們的計算機上安裝了廣告軟件,您將能夠檢測到並通知用戶。
編輯:我認爲這將是最好的解決辦法:http://www.cs.washington.edu/research/security/web-tripwire.html
A
回答
3
考慮CSP - https://developer.mozilla.org/en-US/docs/Web/Security/CSP。
您可以使用將report-uri指令添加到Content-Security-Policy標題(例如, :
Content-Security-Policy: default-src 'self'; report-uri http://reportcollector.example.com/collector.cgi
相關問題
- 1. 網站傳入http檢測
- 2. 檢測網頁內容中的更改
- 3. 我如何刪除注入到我的WordPress網站的內容?
- 4. 網站使用谷歌網站管理員檢測到的重複內容
- 5. 如何檢測應對我網站內容的自動代理?
- 6. 網站內容
- 7. 內容腳本注入網站彈出窗口
- 8. 網站檢測「內部訪問」
- 9. 將網站內容讀入字符串
- 10. 將維基內容嵌入網站
- 11. 網站上的iframe注入
- 12. 將內容注入注入的div
- 13. 檢測SQL注入
- 14. 從網站編輯網站內容。
- 15. 從java中的網站檢索可下載內容的列表
- 16. 100%網站內容 - 內容和邊欄
- 17. 如何從FileMaker Web Viewer中的網站檢索內容
- 18. 檢測ASP.NET網站中的更改
- 19. 限制Sharepoint中的網站內容
- 20. ie8中的網站內容對齊
- 21. 將JavaScript注入網站
- 22. JavaScript注入網站破解
- 23. 網站鏈接注入
- 24. 將CSS注入網站
- 25. 手機網站檢測
- 26. 網站設備檢測
- 27. 如何檢測Joomla網站?
- 28. python網站語言檢測
- 29. 移動網站檢測
- 30. 網站檢測設備
爲什麼不只是走DOM後渲染,檢查參考渲染? –
可能最適合走DOM並做一些校驗和。 – Hogan
謝謝。你們認爲這個解決方案是什麼:https://paul.kinlan.me/detecting-injected-content/? – MartinSmthh