0
我想知道是否有人知道如何使用JavaScript例如在您的网站上检测注入内容。来自广告软件还是ISP?检测网站中的注入内容
因此,如果用户在他们的计算机上安装了广告软件,您将能够检测到并通知用户。
编辑:我认为这将是最好的解决办法:http://www.cs.washington.edu/research/security/web-tripwire.html
A
回答
3
考虑CSP - https://developer.mozilla.org/en-US/docs/Web/Security/CSP。
您可以使用将report-uri指令添加到Content-Security-Policy标题(例如, :
Content-Security-Policy: default-src 'self'; report-uri http://reportcollector.example.com/collector.cgi
相关问题
- 1. 网站传入http检测
- 2. 检测网页内容中的更改
- 3. 我如何删除注入到我的WordPress网站的内容?
- 4. 网站使用谷歌网站管理员检测到的重复内容
- 5. 如何检测应对我网站内容的自动代理?
- 6. 网站内容
- 7. 内容脚本注入网站弹出窗口
- 8. 网站检测“内部访问”
- 9. 将网站内容读入字符串
- 10. 将维基内容嵌入网站
- 11. 网站上的iframe注入
- 12. 将内容注入注入的div
- 13. 检测SQL注入
- 14. 从网站编辑网站内容。
- 15. 从java中的网站检索可下载内容的列表
- 16. 100%网站内容 - 内容和边栏
- 17. 如何从FileMaker Web Viewer中的网站检索内容
- 18. 检测ASP.NET网站中的更改
- 19. 限制Sharepoint中的网站内容
- 20. ie8中的网站内容对齐
- 21. 将JavaScript注入网站
- 22. JavaScript注入网站破解
- 23. 网站链接注入
- 24. 将CSS注入网站
- 25. 手机网站检测
- 26. 网站设备检测
- 27. 如何检测Joomla网站?
- 28. python网站语言检测
- 29. 移动网站检测
- 30. 网站检测设备
为什么不只是走DOM后渲染,检查参考渲染? –
可能最适合走DOM并做一些校验和。 – Hogan
谢谢。你们认为这个解决方案是什么:https://paul.kinlan.me/detecting-injected-content/? – MartinSmthh