1. 首頁
  2. 問答
  3. 不安全的JavaScript嘗試訪問框架(使用jQuery)這裏

不安全的JavaScript嘗試訪問框架(使用jQuery)這裏

2012-11-24 60 views
0

網站http://thomaspalumbo.com/tests/不安全的JavaScript嘗試訪問框架(使用jQuery)這裏

代碼:

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js"></script> 
    <script type="text/javascript" src="jquery.jplayer.min.js"></script> 

    <script type="text/javascript"> 
    function playSound() { 
    var sounds = new Array(
       "bells.mp3" 
       ); 
$('#soundDiv').html("<embed src=\""+sounds[Math.floor(Math.random()*   (sounds.length+1))]+"\" hidden=\"true\" autostart=\"true\" />"); 
return false; 
}; 

</script> 

</head> 

<body> 



<button onclick="javascript:playSound()">Button</button> 
<div id="soundDiv"></div>

任何幫助嗎?當我點擊按鈕並且聲音仍在播放時,通常會出現此錯誤。此外,我無法在不重新加載頁面的情況下執行該功能。換句話說,我不希望頁面重新加載。

來源

2012-11-24 user1509151

+2

看着控制檯正在加載您的頁面,我看到嘗試從'dsnextgen.com'的嵌入內容訪問主框架頁面。我無法快速查看DOM內容。 ''dsnextgen.com'的谷歌搜索會導致通過劫持報告惡意軟件,所以值得研究一下您的主頁被黑客攻擊的可能性。 –

+0

有些東西肯定會試圖在您的網頁上展示廣告,但廣告並未顯示。看看你的主要.html頁面的源代碼顯示沒有任何信息表明網頁上的廣告是有意的,所以這可能是一個劫持。問題是惡意代碼來自哪裏?最有可能的候選人似乎是本地'jquery.jplayer.min.js'腳本中的木馬;但是如果是這樣的話,它隱藏得很好。 –

+0

@JimBlackler,或在mp3文件中。 – Sparky

回答

0

它看起來像你的網站被dsnextgen.com劫持,所以你將不得不解決的第一個。這是控制檯錯誤...

不安全JavaScript嘗試與URL http://thomaspalumbo.com/tests/從幀幀訪問使用URL http://dsnextgen.com/?domainname=thomaspalumbo.com&a_id=101686&session_token=AG06ipBDokkZI0hxmF11k0IzVtiy5sNPSQoTCJHXlb-U6LMCFXPptgodkXEANRgEcTdmdWKwHHoDeMvy4LMC。 域,協議和端口必須匹配。

由於此錯誤僅在多次單擊按鈕時彈出,因此我會嘗試使用不同的mp3文件來查看此錯誤是否消失。

更多信息:http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:JS/IframeRef

BTW:這是jQuery的,所以我會利用權力來擺脫內聯的JavaScript。

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js"></script> 
    <script type="text/javascript" src="jquery.jplayer.min.js"></script> 
    <script type="text/javascript"> 

     function playSound() { 
      var sounds = new Array(
       "bells.mp3" 
      ); 
      $('#soundDiv').html("<embed src=\""+sounds[Math.floor(Math.random()* (sounds.length+1))]+"\" hidden=\"true\" autostart=\"true\" />"); 
      return false; 
     }; 

     $(document).ready(function() { 
      $('button').click(function() { 
       playSound(); 
      }); 
     }); 

    </script> 

</head> 
<body> 

    <button>Button</button> 
    <div id="soundDiv"></div>

來源

2012-11-24 17:45:42 Sparky

相關問題

 相關問題